CentOS Stream修改SSH端口及删除端口

1.修改SSH端口

sudo vim /etc/ssh/sshd_config

找到

#Port 22

修改为以下内容

Port 22  //开放默认的22端口,为了保证ssh能通过22正常登录,即使自定义端口无法正常登录也需要保证22暂时能够正常登录,方便之后操作
Port 1001   //新增的端口号

2.配置firewall(防火墙)

向firewall中添加自定义的ssh端口1001

sudo firewall-cmd --zone=public --add-port=1001/tcp --permanent //增加permanent参数代表永久性

重新加载firewall

sudo firewall-cmd --reload

查看端口是否添加成功,如果添加成功则会显示yes,否则会显示no

sudo firewall-cmd --zone=public --query-port=1001/tcp

3.修改SELinux,同时查看semanage是否已经安装,如果semanage没有安装,则无法使用semanage命令

sudo rpm -qa |grep policycoreutils-python
# 若未安装,请先安装工具包[root@CentOSStream9 ~]# dnf provides semanage #查看semanage在哪个安装包中
Repository baseos is listed more than once in the configuration
Repository appstream is listed more than once in the configuration
上次元数据过期检查:0:22:21 前,执行于 2022年11月26日 星期六 15时11分14秒。
policycoreutils-python-utils-3.3-5.el9.noarch : SELinux policy core python utilities
仓库        :appstream
匹配来源:
文件名    :/usr/sbin/semanagepolicycoreutils-python-utils-3.4-1.el9.noarch : SELinux policy core python utilities
仓库        :appstream
匹配来源:
文件名    :/usr/sbin/semanagepolicycoreutils-python-utils-3.4-2.el9.noarch : SELinux policy core python utilities
仓库        :appstream
匹配来源:
文件名    :/usr/sbin/semanagepolicycoreutils-python-utils-3.4-3.el9.noarch : SELinux policy core python utilities
仓库        :appstream
匹配来源:
文件名    :/usr/sbin/semanagepolicycoreutils-python-utils-3.4-4.el9.noarch : SELinux policy core python utilities
仓库        :@System
匹配来源:
文件名    :/usr/sbin/semanagepolicycoreutils-python-utils-3.4-4.el9.noarch : SELinux policy core python utilities
仓库        :appstream
匹配来源:
文件名    :/usr/sbin/semanage[root@CentOSStream9 ~]# dnf install policycoreutils-python-utils-3.4-4.el9.noarch #安装
Repository baseos is listed more than once in the configuration
Repository appstream is listed more than once in the configuration
上次元数据过期检查:0:26:16 前,执行于 2022年11月26日 星期六 15时11分14秒。
软件包 policycoreutils-python-utils-3.4-4.el9.noarch 已安装。
依赖关系解决。
无需任何处理。
完毕!
[root@CentOSStream9 ~]#

4.查看selinux当前允许的端口

sudo semanage port -l |grep ssh

5.增加自定义的ssh端口1001

sudo semanage port -a -t ssh_port_t -p tcp 1001

7.检查自定义端口是否添加成功,如果成功怎会显示

sudo semanage port -l |grep ssh

8.重启相关服务

sudo systemctl restart sshd  //ssh服务
sudo systemctl restart firewalld.service    //firewall服务

9.在sshd_config中将22端口注释后重启ssh服务就可以完成所有设置。

10.firewall删除某个端口

firewall-cmd --zone=public --query-port=1001/tcp   //先查看该端口是否存在
firewall-cmd --zone=public --remove-port=22/tcp --permanent   //如果该端口存在,则删除
firewall-cmd --zone=public --query-port=22/tcp    //再次查看需要删除的端口是否已经删除
firewall-cmd --reload   //重新加载

11.semanage删除端口

semanage port --delete -t ssh_port_t -p tcp 5500

CentOS Stream修改SSH端口及删除端口相关推荐

  1. linux下修改ssh默认的连接端口及禁止root远程连接等

    一.背景 还是来源于一篇博客,博主的服务器被入侵者无情入侵,所用的手段就是先获取root的密码,然后远程连接root.那么如果我们修改ssh默认连接的端口,并且禁止root远程连接的话,是不是就稍微安 ...

  2. Centos 7修改ssh端口启动失败解决办法

    现象:为保证服务器远程连接的安全性,修改ssh远程端口从默认22端口至其他端口 修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config #Port 22 //这行 ...

  3. CentOS 7修改SSH端口

    修改SELinux 如果不修改SELinux直接修改ssh端口,会导致服务无法成功重启 查看SELinux状态 $ sestatus SELinux status: enabled SELinuxfs ...

  4. linux 7 打开22端口号,Centos 7 修改 SSH 默认端口号

    为了增强服务器的网络安全,我们增加了服务器的云安全中心企业版,同时我们修改 SSH 的默认端口号 Linux 服务器的 SSH 默认端口号为 22 ,大家都使用这个默认的端口号,虽说方便,但是也增加了 ...

  5. Linux 修改SSH 默认端口 22,防止被破解密码

    2019独角兽企业重金招聘Python工程师标准>>> Linux/Unix 系统,很多人使用SSH + 密码来登陆服务器,默认 22端口,这样会有被暴力破解密码的危险(除非密码足够 ...

  6. Linux安全加固之修改SSH登录端口

    Linux的默认登录端口是22,这种默认端口往往本身就存在一定的风险,为了加固Linux的安全性,可以通过修改SSH的默认登录端口来实现,操作比较简单,只要三步就行 1. 修改配置文件 使用命令进入配 ...

  7. CentOS修改SSH端口

    rpm -qa | grep ssh    //查看ssh有没有安装 cat /etc/redhat-release   //查看Centos的版本 vi /etc/ssh/sshd_config   ...

  8. b宝塔 centos端口更改_centos修改ssh默认端口号的方法示例

    linux 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是ssh_config) 1:查看ssh的默认端口号 netstat -anp|grep ...

  9. linux修改端口无效,Centos 7系统版本修改ssh远程端口不生效

    现象:为保证服务器远程连接的安全性,修改ssh远程端口从默认22端口至其他端口 修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config #Port 22 //这行 ...

最新文章

  1. pycharm调试有哪些功能工具
  2. 怎样使破解网页的禁止复制黏贴
  3. [置顶] 显示/隐藏登录密码
  4. 【Matlab 控制】绘制盖尔圆
  5. 新手小白零基础搭建个人博客(二)Hexo搭建
  6. configure: error: no termcap library found
  7. 14行代码AC——习题5-4 交换学生(Foreign Exchange, UVa 10763)——解题报告
  8. centos8调整分辨率_Hyper-V 设置 CentOS 8 文本模式下分辨率
  9. React开发(185):ant design table控制居中和宽度
  10. html5用在什么领域,html5技术有哪些新特性(全方面了解html5特点)
  11. 读取速度500m/s和1000m/s的硬盘,装系统使用起来有区别吗?
  12. Exception in thread main java.lang.NoClassDefFoundError解决了
  13. 2019上半年系统集成项目管理工程师下午真题及答案解析
  14. part-7 共模抑制比CMRR
  15. Android WIFI连接开发 WIFI工具类
  16. 苹果电脑计算机找不到打印机,在苹果电脑上连接打印机可以这样操作
  17. Docker傻瓜式安装到使用
  18. 基于Proxy代理服务器的长连接方法
  19. html标点符号在首页,HTML常用的特殊符号前端使用的标点符号
  20. 20选1,来挑一款最棒的JSON编辑器吧,用好工具,可提前60分钟下班

热门文章

  1. 手机恢复出厂设置后一直显示无服务器,手机恢复出厂设置后开不了机怎么办【图文教程】...
  2. 硬启动各种PPC的方法
  3. 太牛了!阿里内部曝出——Java技术成长笔记,业内又一里程碑
  4. 使用bat文件做定时任务
  5. 【CSDN如何创建博客专栏?】
  6. c语言贝塞尔函数J1,贝塞尔函数:_j0、_j1、_jn、_y0、_y1、_yn
  7. 【Vuforia AR Unity 2018.3.12f1】MikuAR安卓程序开发实践(三)代码终结篇_2019.4.24
  8. 猴子选大王,约瑟夫问题
  9. ACM/ICPC2016沈阳网络赛(不完全)解题报告
  10. 本科计算机专业介绍英语,计算机专业本科生英文简历模板