linux修改ssh端口
2019独角兽企业重金招聘Python工程师标准>>>
该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落
修改端口配置
先运行
vim /etc/ssh/sshd_config
找到#Port 22 这行然后去掉前面的注释,然后再下面加一行 Port 1234
Port 22
Port 1234
很多教程是直接修改22为其他端口,最好不要这样做,万一修改的端口不能用,你就完全登陆不上了,所以先留一条后路
修改防火墙配置
修改iptables(linux 的防火墙)文件:
vim /etc/sysconfig/iptables
增加一行
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1813 -j ACCEPT
关闭防火墙
然后关闭防火墙
service iptables stop
关闭SELinux
重要:先关闭SELinux,很多教程没有提到这点,因为SElinux 默认的防护等级是很高的,如果不关闭SElinux就会出现很多问题
vim /etc/sysconfig/selinux
将SELINUX=enforcing 这行修改为 SELINUX=disabled 然后重启
测试连接
重启好后运行命令 :
netstat -tpnl | grep ssh
会看到同时有两个端口打开
[root@localhost ~]# netstat -tpnl | grep ssh tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1497/sshd tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN 1497/sshd tcp 0 0 :::22 :::* LISTEN 1497/sshd tcp 0 0 :::1234 :::* LISTEN 1497/sshd
重要:这时测试一下新端口能否连接通过
修改SELinux配置
如果正常再进行下面的步骤:修改selinux
刚刚装好的centos是没有semanage命令的,所以请先确认semanage命令是否存在,如果没有,就按照下面的教程安装
# rpm -qa | grep semanag libsemanage-2.0.43-4.2.el6.x86_64 # which semanage /usr/bin/which: no semanage in (/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin) # yum provides /usr/sbin/semanage policycoreutils-python-2.0.83-19.30.el6.x86_64 : SELinux policy core python utilities Repo : base Matched from: Filename : /usr/sbin/semanage # yum whatprovides /usr/sbin/semanage Loaded plugins: fastestmirror, refresh-packagekit, security Loading mirror speeds from cached hostfile * base: mirrors.prometeus.net * epel: mirror.switch.ch * extras: mirrors.prometeus.net * rpmfusion-free-updates: rpmfusion.famillecollet.com * rpmfusion-nonfree-updates: rpmfusion.famillecollet.com * updates: mirrors.prometeus.net policycoreutils-python-2.0.83-19.30.el6.x86_64 : SELinux policy core python utilities Repo : base Matched from: Filename : /usr/sbin/semanage # yum -y install policycoreutils-python
完成之后,使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
会输出
ssh_port_t tcp 22
添加1234端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 1234
重要:然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 1234, 22
开启SELinux较低安全等级
然后去修改SELinux策略,重新打开它,但是我们先修改为permissive这种安全等级不会拦截你的修改,只是提示警告
vim /etc/sysconfig/selinux
修改安全等级
SELINUX=permissive
然后reboot重启
重要:重启好之后再一次用新端口测试远程连接
开启SELinux正常安全等级
重启好之后用新的端口测试连接
如果测试通过修改 SELINUX=enforcing, 然后重启,因为前面说过很多次修改的方式,这边就不贴代码了
重启之后再一次用新端口测试远程连接
后续清理步骤
如果都可以的话,恭喜你,成功的配置好新端口,然后你可以自己进行把22端口从sshd_config中删除,把22端口从防火墙中删除等步骤
转载于:https://my.oschina.net/u/1414906/blog/343235
linux修改ssh端口相关推荐
- linux修改ssh端口和禁止root远程登陆设置
linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd res ...
- Linux 修改SSH端口 和 禁止Root远程登陆
SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口. 端口的取值范围是 0 - 65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80.我们可以使用的端口范围 ...
- linux修改ssh端口的二种方法
平滑修改linux中的sshd端口 第一种: 1.假如要改SSH的默认端口(22),那么你只要修改: 复制代码 代码如下: /etc/ssh/sshd_config中Port 22 这里把22改成自己 ...
- Linux 修改ssh端口 | Bind to port 2222 on 0.0.0.0 failed: Permission denied
文章目录 修改配置文件 防火墙放行 SELinux添加修改的SSH端口 重启服务 修改配置文件 vi /etc/ssh/sshd_config 添加2222 # If you want to chan ...
- linux修改ssh端口失败
centos7修改了ssh端口重启程序报错如下: error: Bind to port 22519 on 0.0.0.0 failed: Permission denied 原因是selinux打开 ...
- 【SSH】禁用root远程、修改ssh端口
文章目录 禁用Root 远程登陆 Linux修改ssh端口22 禁用Root 远程登陆 创建普通权限的用户 [root@singledb ~]# useradd ruser[root@singledb ...
- linux修改SSH密码的方法
修改SSH密码.登录ssh后, 通过命令: passwd {用户名} 做修改即可. 修改密码的命令 首先输入passwd 回车 出现:(current) UNIX password: 然后输入现在所用 ...
- Linux 修改SSH 默认端口 22,防止被破解密码
2019独角兽企业重金招聘Python工程师标准>>> Linux/Unix 系统,很多人使用SSH + 密码来登陆服务器,默认 22端口,这样会有被暴力破解密码的危险(除非密码足够 ...
- Linux 修改ssh远程登录端口命令
Linux 修改ssh远程登录端口命令 使用默认22端口登录服务器执行以下命令 sudo vi /etc/ssh/sshd_config 找到 #Port 22这一行,把#号注释去掉同时在下面新增一行 ...
最新文章
- 简单网络管理协议(SNMP)实现linux系统信息网络监控
- 【SSL】weblogic 12c自带默认证书库密码
- 人名和成绩一起排序_#excel中怎么让人名和他的成绩一起排序#excle排序 怎么弄同名次...
- 计算机专业带给我们的启示,一次电脑网络调查带给我的启示
- 小米无线网卡驱动_小米air笔记本蓝屏故障排除,一个匪夷所思的故障原因。
- Activiti的ProcessEngine的基本配置
- struts2 上传文件 HTTP Status 404 - No result defined for action.....and result input
- jQuery提供的存储接口
- 1.4.3 Arithmetic Progressions
- [Postman]响应(7)
- 清科2017医美行业研究报告:消费者搅动产业变局
- jQuery boxy弹出层插件中文演示及讲解
- win10安装steam有损计算机,win10系统steam安装更新失败的解决方法
- UIUC计算机科学系博士,伊利诺伊大学香槟分校计算机系统博士排名
- QQ群共享总是下载失败怎么解决?
- 指数计算机在线使用,ffmi(在线ffmi指数计算器)
- 获取招聘网站下的HR-Email信息
- jitter概念理解
- python刷直播人气_python3爬取斗鱼某些版块的主播人气
- Journal of Computational Physics, latex模板