CentOS7增加或修改SSH端口号的方法
作者:皓煙 发布时间:2021-11-09 22:55:18
前言:开启某服务或软件的端口,要从该服务或软件监听的端口(多以修改配置文件为主),SeLinux和防火墙(FireWall)的安全策略下手。如果使用阿里云,腾讯等第三方服务器还需要对管理控制台的安全组下手。
下面进入主题,如果有什么问题请查看下面的补充栏:
第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d)
vim /etc/ssh/sshd_config
找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注释去掉,修改成:
Port 22
Port 10086
SSH默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。上面我保留了22端口,防止之后因为各种权限和配置问题,导致连22端口都不能访问了,那就尴尬了。等一切都ok了,再关闭22端口。
Ok,继续,我增加了10086端口,大家修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。
第二步:如果你关闭了SELinux,可以忽略第二步。
先查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
我的系统打印如下:
ssh_port_t tcp 22
可知,SELinux没有给SSH开放10086端口,那么我们来添加该端口:
semanage port -a -t ssh_port_t -p tcp 10086
完成后,再次查看
semanage port -l|grep ssh
ssh_port_t tcp 22,10086
第三步:如果你关闭了防火墙,可以忽略第三步,话说防火墙不开启太危险了,建议开启。
先查看防火墙是否开启了10086端口:
firewall-cmd --permanent --query-port=10086/tcp
打印结果如下:
no
表示没有开放10086端口,那么添加下该端口:
firewall-cmd --permanent --add-port=10086/tcp
打印结果如下:
success
重新加载防火墙策略:
firewall-cmd --reload
执行成功后,查看10086端口是否被开启:
firewall-cmd --permanent --query-port=10086/tcp
打印结果如下:
yes
第四步:重启SSH服务和防火墙,最好也重启下服务器
systemctl restart sshd
systemctl restart firewalld.service
shutdown -r now
第五步:尝试通过10086端口登录SSH,或者进入该服务器直接本地访问SSH如下:
ssh root@localhost -p 10086
如果成功,说明10086已经完全可以使用了,接下来你就可以根据上述步骤把sshd_config的Port22注释掉,SELinux和防火墙(Firewalld)关闭22端口就OK,大工造成!
以下2017.11.27 补充更新--------->
第六步:修改第三方服务器安全组策略。如果没有第三方服务器,上述已经完成了本文的目标,可以忽略第六步。下面直接上阿里云的示例图:
补充栏-----------------------------------------------------------------------------
1.查看某端口是否被占用,以10086为例:
netstat -lnp|grep 10086
如果没有任何打印,说明没有被占用。有打印的话,说明被占用了,一般会列出哪个进程占用。
2.查看是否开启了SELinux
sestatus -v
如果输出结果为:
SELinux status: disabled
说明有打开,可以通过修改SELinux的配置开启或关闭它:
vim /etc/selinux/config
找到:
SELINUX=disabled
修改成:
SELINUX=enforcing
重启一下,就OK。
3.semanage命令无法使用,或说找不到该命令。说明没有配置该命令,可以进行以下命令进行安装:
yum -y installpolicycoreutils-python-2.5-9.el7.x86_64
关于它的依赖库我就不作赘述,可以百度下更全面的安装semanage教程。
4.CentOS7防火墙改为firewalld了,而不是iptables,对应的命令也请百度下,这里不作赘述。
来源:https://blog.csdn.net/ausboyue/article/details/53691953
0
投稿猜你喜欢
- 针对任何一个有效的域名,都应该有一个该域名的权威域名服务器(DNS),在域名服务器中有一条或多条针对于该域名的资源记录。一条资源记录共有5项
- 央视网络变身国家网络电视台、各地方电视台大举进军网络视频、搜索引擎百度巨资成立奇艺网……,2010年的网络视频产业迎来了“象群”,尽管他们跑
- 这几天在忙着招聘一些网站编辑,有意在招聘信息中强调了编辑的专题策划能力。作为内容整合的专题,由于关键词集中,能起到很好的SEO效果;而作为营
- 当安全等级为user时,这时我们在本机建立的用户必须加入到SMB服务器中,命令为 smbpasswd -a 用户 添加LINUX用户到SMB
为什么要用datafeedr打造英文网站?1、能在半个小时,在成千上万的同类产品归集到你的网站中,支持CJ,linkshare,affili- 12月2日消息,巨人网络2010年全国校园招聘昨日到达杭州,在浙江大学和中国美术学院召开专场招聘宣讲。巨人网络战略投资总监许怡然和美术中心副
- 环境安装JAVA在这里使用yum来安装java的jdk,可以使用指令yum search java | grep jdk来查看yum下提供了
- DISCUZ论坛用的人很多,下面就教你怎么美化贴子里的Google AdSense 广告,先看看效果图:当然主要是模板的制作,看你自己的发挥
- 1.命令简介chkconfig 命令用于更新和查询系统服务的运行等级信息。它可查询操作系统在每一个运行等级中会自动执行哪些系统服务,包括各类
- 影响网站可信度的因素表现在多个方面,从大的方面来说,比如网站/企业的知名度、网站的功能和服务等,从小的方面来说,有很多细节问题都会或多或少影
- 无论建博客网站还是CMS类型网站,很多都需要代码高亮,国内比较优秀的CMS建站系统之一——织梦CMS,不像Wordpress一样又大把大把的
- 设置了用 mutt + msmtp + getmail 的组合管理邮件,将配置文件贴在这里作为备忘。.muttrcset locale =
- 搜索引擎是不断地在发展,所以规律也在不停地变化,需要随时跟踪搜索引擎的新动态。这里整理了200个搜索引擎算法的相关因素,好东西啊!1. 关键
- DedeCms 是公认的在SEO优化方面做得做好的CMS,可能很多人会说,优化是靠个人的,与CMS无关,这其实也不尽正确,因为必须程序提供商
- Cherokee 号称是目前最快的 Web 服务器软件,在性能上,甚至比 Nginx 还略胜一筹。与 Apache、Lighttp
- 11月3日国际报道 负责Google Android开发业务的Andy Rubin明确表示:Google不从事手机硬件制造业。上周TheSt
- 本篇文章讲的是提高WordPress自带的搜索功能的体验,使用Google CSE的可以飘过。随着站内信息的增多,站内搜索成为了每个网站必不
- 许多web浏览器都比IE更易于使用,并且不会那么容易就受到黑客和其它威胁的攻击。 大家似乎很难想起来还有许多可以替代IE的web
- 很多热门论坛都会给会员提供FTP资源下载,达到一定等级的会员就可以免费登录这些FTP服务器下载诸多共享资源,如影视、技术资料、常用大型工具软
- 对于养活了大部分站长的百度,近期进行了大范围的更新,观察了百度近一个月,发现最近,百度大大地调整了算法,让很多站长唉声叹气,许多的普通的个人
