2. 程式人生 > >CentOS7 修改預設SSH埠

CentOS7 修改預設SSH埠

阿新 發佈:2019-02-08

SSH預設監聽埠22,但是伺服器開放到公網會經常被暴力登入,所以還是改下埠為好。

Step1. 修改/etc/ssh/sshd_config,新增ssh埠

#vi /etc/ssh/sshd_config
找到行 #Port 22,取消註釋,並新增自定義的ssh埠,假設111111埠(取10000~65535,一萬以下可能被系統佔用Port 22Port 111111

保留22埠是以防萬一,萬一埠新增失敗,22埠還是能用的,大不了用回22埠上伺服器重新設定。

Step2.設定SELinux (不想開啟忽略這一步)

檢查selinux狀態 #sestatus  ;

如果關閉,#vi /etc/selinux/config設定SELINUX=enforcing,設定好後重啟主機

semanage port -l|grep ssh  檢視ssh埠,

如果沒有裝semanage,#yum install policycoreutils-python

執行開放111111埠

#semanage port -a -t ssh_port_t -p tcp 111111

Step3.防火牆開放埠

檢查防火牆狀態:#systemctl status firewalld  ,沒開就啟動 #systemctl start firewalld

新增埠:  #firewall-cmd --add-port=111111/tcp --permanent

重新載入:  #firewall--cmd --reload

Step4.重啟

重啟ssh#systemctl restart sshd

重啟firewalld#systemctl restart firewalld

重啟計算機#shutdown -r now

Step5.嘗試新埠登入

ssh工具嘗試連線,連線時,埠更改成新設定的111111,成功就可以繼續了

Step6.修改/etc/ssh/sshd_config,取消22埠並重啟相關服務

#vi /etc/ssh/sshd_config

註釋22埠: #Port 22

重啟ssh#systemctl restart sshd

完成後嘗試22埠登入,會提示失敗

Tips:可以通過以下方式檢視登入情況:
  1. last 命令  #last
  2. 檢視日誌檔案 /var/log/secure  #cat /var/log/secure

相關推薦

CentOS7 修改預設SSH

SSH預設監聽埠22,但是伺服器開放到公網會經常被暴力登入,所以還是改下埠為好。Step1. 修改/etc/ssh/sshd_config,新增ssh埠#vi /etc/ssh/sshd_config找

gitlab修改預設ssh

1.修改gitlab的gitlab.yml /home/git/gitlab/config/gitlab.yml 修改gitlab_shell中的ssh_port  gitlab_shell:     # REPOS_PATH MUST NOT BE A SYMLINK!!

Centos7 修改/新增ssh預設

修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config #Port 22         //這行去掉#號 Port 1022      //下面新增這一行 修改

Linux修改預設22

1.編輯sshd檔案:輸入vim /etc/ssh/sshd_config 找到#Port 22 這一行,修改成: Port 22 //之前的是#Port 22 註釋解開 Port 22222 //這行是新增的 改好之後儲存退出 2.重啟服務: [~]# syst

Jetty 9+Maven 修改預設啟動

9以下版本修改配置: <plugin>       <groupId>org.mortbay.jetty</groupId>       <artifactId>maven-jetty-plugin</artifac

Centos7修改預設網絡卡名(改為eth0)以及網絡卡啟動報錯RTNETLINK answers: File exists處理

安裝好centos7版本的系統後,發現預設的網絡卡名字有點怪,為了便於管理,可以手動修改。下面對centos7版本下網絡卡重新命名操作做一記錄:1)編輯網絡卡資訊[[email protected]~]# cd /etc/sysconfig/network-scri

centos7 修改預設語言

vi /etc/locate.conf LANG="en_US.UTF-8" LANGUAGE="en_US:en" 登出再來一次,這樣就變成英文了 如果想改成中文就是 LANG="zh_CN.UTF-8"

wdcp v3 手動修改預設8080的辦法

找了好久,其實之前都有人說過,但是有個問題,就是新安裝沒修改過的,是沒有  /www/wdlinux/wdcp/conf/port.conf 這個檔案的。如果新安裝8080是不允許使用,那麼就手動建立/www/wdlinux/wdcp/conf/port.conf 就是這個檔案。預設是沒有建立的,沒有就自己建

CentOS7 修改預設啟動項

     root使用者編輯:vim /etc/default/grub    然後註釋(開頭加'#')GRUB_DEFAULT=saved,在下一行加入GRUB_DEFAULT="XXXX",儲存並退

linux 修改預設22

1、開啟 cd /etc/ssh/ 然後 cp ssh_config ssh_configbak cp sshd_config sshd_configbak 修改port 為3506 vi ssh_c

Centos7 ssh修改預設

修改ssh配置檔案 /etc/ssh/sshd_config,將裡面的 Port 22前面的註釋去掉,將22修改為 4211  whereis ssh  ssh: /usr/bin/ssh /etc

LINUX 修改SSH預設22的方法

首先修改配置檔案  vi /etc/ssh/sshd_config   找到#Port 22一段,這裡是標識預設使用22埠,修改為如下:   Port 22  Port 50000  然後儲存退出   執行/etc/init.d/sshd restart  這樣SSH埠將同時工作與22和

Linux修改ssh預設22的方法

我們一般不會使用預設的22埠訪問linux,怕遭受攻擊,所以一般會修改ssh的預設訪問埠 LINUX 修改SSH預設22埠的方法   首先修改配置檔案  vi /etc/ssh/sshd_config   找到#Port 22一段,這裡是標識預設使用22埠,修改為如下:   

Centos7 修改SSH,以及修改密碼

前兩天公司Linux主機被qW3xT.3 挖礦病毒攻擊了~~,然後就對Centos7各種設定。 1、開啟防火牆, (以前都是出於關閉狀態); 2、修改預設的SSH 22 埠; 3、修改密碼。 修改SSH埠步驟如下: 1>  修改SSH配置檔案 vim /etc

centos7 修改ssh

前言:開啟某服務或軟體的埠,要從該服務或軟體監聽的埠(多以修改配置檔案為主),SeLinux和防火牆(FireWall)的安全策略下手。如果使用阿里雲,騰訊等第三方伺服器還需要對管理控制檯的安全組下手。   下面進入主題,如果有什麼問題請檢視下面的補充欄: 第一步:修改SS

centos7 修改ssh

預設ssh埠為 22,總是被人掃描登入! 修改預設埠為2218的方法: 修改ssh配置檔案 /etc/ssh/sshd_config,將裡面的 Port 22前面的註釋去掉,將22修改為 2218 [[email protected] ~]# whereis s

ssh禁止root使用者直接登入並修改預設

Linux最高許可權使用者root,預設可以直接登入sshd。為了提高伺服器的安全度,需要對它進行禁止,使得攻擊者無法通過暴力破解來獲取root許可權。 1,新建一個使用者; #useradd xxx (xxx為你要新建的使用者名稱) 2,為新使用者設定密碼; #

centos7修改mysql預設

專案執行時,一般mysql的預設埠是3306。如何修改呢?現在我將帶領大家一起做實驗。 修改mysql的預設埠一般有三個步驟: 1、編輯mysql的配置檔案/etc/my.cnf    修改你的埠號   比如將3306修改成3323 2、防火牆開放3323埠 3、修改

CentOS7增加或修改SSH

前言:開啟某服務或軟體的埠,要從該服務或軟體監聽的埠(多以修改配置檔案為主),SeLinux和防火牆(FireWall)的安全策略下手。如果使用阿里雲,騰訊等第三方伺服器還需要對管理控制檯的安全組下手。下面進入主題,如果有什麼問題請檢視下面的補充欄:第一步:修改SSH配置檔案

centos7 安裝 mysql 、修改預設號並開放

下載mysql源安裝包wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm安裝mysql源 yum localinstall mysql57-community-release-el7