CentOS7增加或修改SSH端口号的方法

前言:开启某服务或软件的端口,要从该服务或软件监听的端口(多以修改配置文件为主),SeLinux和防火墙(FireWall)的安全策略下手。如果使用阿里云,腾讯等第三方服务器还需要对管理控制台的安全组下手。

下面进入主题,如果有什么问题请查看下面的补充栏:

第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d)

vim /etc/ssh/sshd_config

找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注释去掉,修改成:

Port 22
Port 10086

SSH默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。上面我保留了22端口,防止之后因为各种权限和配置问题,导致连22端口都不能访问了,那就尴尬了。等一切都ok了,再关闭22端口。

Ok,继续,我增加了10086端口,大家修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。

第二步:如果你关闭了SELinux,可以忽略第二步。

先查看SELinux开放给ssh使用的端口

semanage port -l|grep ssh

我的系统打印如下:

ssh_port_t                    tcp      22

可知,SELinux没有给SSH开放10086端口,那么我们来添加该端口:

semanage port -a -t ssh_port_t -p tcp 10086

完成后,再次查看

semanage port -l|grep ssh
ssh_port_t          tcp   22,10086

第三步:如果你关闭了防火墙,可以忽略第三步,话说防火墙不开启太危险了,建议开启。

先查看防火墙是否开启了10086端口:

firewall-cmd --permanent --query-port=10086/tcp

打印结果如下:

no

表示没有开放10086端口,那么添加下该端口:

firewall-cmd --permanent --add-port=10086/tcp

打印结果如下:

success

重新加载防火墙策略:

firewall-cmd --reload

执行成功后,查看10086端口是否被开启:

firewall-cmd --permanent --query-port=10086/tcp

打印结果如下:

yes

第四步:重启SSH服务和防火墙,最好也重启下服务器

systemctl restart sshd
systemctl restart firewalld.service
shutdown -r now

第五步:尝试通过10086端口登录SSH,或者进入该服务器直接本地访问SSH如下:

ssh root@localhost -p 10086

如果成功,说明10086已经完全可以使用了,接下来你就可以根据上述步骤把sshd_config的Port22注释掉,SELinux和防火墙(Firewalld)关闭22端口就OK,大工造成!

以下2017.11.27 补充更新--------->

 第六步:修改第三方服务器安全组策略。如果没有第三方服务器,上述已经完成了本文的目标,可以忽略第六步。下面直接上阿里云的示例图:

补充栏-----------------------------------------------------------------------------

1.查看某端口是否被占用,以10086为例:

netstat -lnp|grep 10086

如果没有任何打印,说明没有被占用。有打印的话,说明被占用了,一般会列出哪个进程占用。

2.查看是否开启了SELinux

sestatus -v

如果输出结果为:

SELinux status:                 disabled

说明有打开,可以通过修改SELinux的配置开启或关闭它:

vim /etc/selinux/config

找到:

SELINUX=disabled

修改成:

SELINUX=enforcing

重启一下,就OK。

3.semanage命令无法使用,或说找不到该命令。说明没有配置该命令,可以进行以下命令进行安装:

yum -y installpolicycoreutils-python-2.5-9.el7.x86_64

关于它的依赖库我就不作赘述,可以百度下更全面的安装semanage教程。

4.CentOS7防火墙改为firewalld了,而不是iptables,对应的命令也请百度下,这里不作赘述。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • CentOS6.5与CentOS7 ssh修改默认端口号的方法

    本文实例讲述了CentOS6.5与CentOS7 ssh修改默认端口号的方法.分享给大家供大家参考,具体如下: CentOS6.5ssh修改默认端口号 先查看下服务器端口号范围: # sysctl -a|grep ip_local_port_range net.ipv4.ip_local_port_range = 32768 61000 新ssh端口号在这个范围内即可,如41134 第一步: vi /etc/sysconfig/iptables 找到现有的ssh那行,把22修改为新的SSH端口号

  • centos 修改ssh默认端口号的方法示例

    linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是ssh_config) 1:查看ssh的默认端口号 netstat -anp|grep ssh 2:修改/etc/ssh/sshd_config配置文件 在sshd_config文件中添加一个端口号10011(这里保留22端口,是为了放置假如配置失败的

  • CentOS7增加或修改SSH端口号的方法

    前言:开启某服务或软件的端口,要从该服务或软件监听的端口(多以修改配置文件为主),SeLinux和防火墙(FireWall)的安全策略下手.如果使用阿里云,腾讯等第三方服务器还需要对管理控制台的安全组下手. 下面进入主题,如果有什么问题请查看下面的补充栏: 第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d) vim /etc/ssh/sshd_config 找到"#Port 22",这一行直接键入"yyp"复制该行到下一行

  • Centos8环境下修改ssh端口号方法

    目录 前言 开始 前言 服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法: 此实验是基于我之前将端口号改为2222了,我现在是将其改回22了,所以最后是用端口号22连接到的.不管是修改成别的还是修改回来都是相同的办法. 开始 进入编辑模式: vi etc/ssh/sshd_config 然后按 i 进入插入模式 将光标移动到#Port 20的下面 输入Port 端口号 然后Esc退出插入模式,输入:wq保存退

  • django 修改server端口号的方法

    django可以在运行服务器时指定端口号 python manage.py runserver 8080 我们启动django开发服务器,输入命令 manage.py runserver 默认的端口是8000. 我们在浏览器中输入127.0.0.1:8000,可以访问8000端口 我们先停掉django的服务,按ctrl + c 就可以停掉服务 .然后查看django的runserver的命令解释. 其中图片中的addrport意思是增加端口的意思 是可选择参数 这时候我们可以重启服务器,并指定

  • python flask 如何修改默认端口号的方法步骤

    场景:按照github文档上启动一个flask的app,默认是用5000端口,如果5000端口被占用,启动失败. 样例代码: from flask import Flask app = Flask(__name__) @app.route('/') def hello(): return 'Hello, World!' 启动的脚本: $ env FLASK_APP=hello.py flask run 出错信息如下: renjg@renjg-HP-Compaq-Pro-6380-MT:~/Wor

  • Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)

    老左在之前的不少文章中已经分享过在centos或者在debian环境下安装lnmp和llsmp的教程,老左用人格担保肯定是可行的,因为我都是在实战操作后截图及写下来的文章.可以让VPS初学者手把手的学习如何在Linux VPS上安装系统及建立网站.老左第一次使用VPS不会安装环境,准备请一个网友安装,还准备收费50元,鉴于此我就自学. 我们在学会了VPS的安装和建站之后,肯定需要附带学习VPS的安全设置.因为VPS和主机不同,主机商可能会给我们备份,而且主机的安全性都有主机商承担.但是,如果现在

  • 修改maven项目端口号的方法

    同时启动多个maven项目,需要修改其端口号.一行命令就可以搞定! tomcat7:run -Dmaven.tomcat.port=8080 以上这篇修改maven项目端口号的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们. 您可能感兴趣的文章: 修改maven本地仓库路径的方法 Java修改maven的默认jdk版本为1.7的方法

  • redis中修改配置文件中的端口号 密码方法

    windows中 1.找到redis文件的位置, 编辑redis.windows.conf, 将端口号改成8888 2.打开cmd, 重启启动(带配置文件的启动) 3.连接测试 liunx下 1.找到redis的安装位置,例如我的是 /usr/local/redis, 找到redis.conf 2. 查找port 修改端口号, 查找requirepass修改密码(密码修改把前面注释打开) 3.修改端口,密码 4.重启 /usr/local/redis/bin/redis-server /usr/

  • JavaScript React如何修改默认端口号方法详解

    问题 我们在使用React的时候经常会遇到这种情况,3000端口号被占用.有时候可以关掉3000端口,但更多时候,我们需要打开多个项目的时候,就必须要开启多个端口了.这时候就需要修改默认端口号了. 解决办法 修改默认端口号 具体做法 第一步:找到start.js文件 这个文件的位置在:node_modules文件夹下 -> react-scripts文件夹下 -> scripts文件夹下 -> start.js node_modules下 start.js文件 51行处修改,整个文件端口

随机推荐