Linux7(CentOs7.5)安装ssh、和修改ssh端口号
一、安装ssh
1、安装相关rpm包
1、检查是否安装:
rpm -qa|grep ssh2、查询ssh服务相关安装包:
yum search ssh3、安装ssh安装包:
yum install -y openssh
2、sshd服务启停命令
1、查看ssh服务运行状态:
systemctl status sshd.service2、启动ssh服务:
systemctl start sshd.service3、停止ssh服务:
systemctl stop sshd.service4、重启ssh服务:
systemctl restart sshd.service
二、修改端口号
查询当前程序运行端口号:
netstat -anpl |grep sshd
注意:
首先要检查防火墙状态,因为防火墙规则在默认情况下只允 “22” 端口通过,添加新的端口号需要在防火墙中放行和修改ssh配置文件才能使用
(一)、防火墙设置
1、检查防火墙是否运行:
firewall-cmd --state
running
#若防火墙在running状态需要在规则中放行,若未开防火墙则直接修改ssh配置文件即可2、在防火墙规则中放行端口号:
iptables -I INPUT -p tcp --dport 1022 -j ACCEPT
#1022为要修改的端口号3、重新加载防火墙并保持状态信息:
firewall-cmd --reload4、在防火墙规则中移除该端口
(1)、首先查看该端口规则的行号,(命令如下):
iptables -nL --line-number
#输出如下
#1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1022
#2 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
#3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
#4 INPUT_direct all -- 0.0.0.0/0 0.0.0.0/0
#5 INPUT_ZONES_SOURCE all -- 0.0.0.0/0 0.0.0.0/0
#6 INPUT_ZONES all -- 0.0.0.0/0 0.0.0.0/0
#7 DROP all -- 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
#8 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-#prohibited(2)、移除第一条规则,(命令如下):
iptables -D INPUT 1
#1为防火墙规则中的行号,就是“1022”端口规则所在行
(二)、selinux设置
1、检查selinux是否开启:
getenforce
或:
/usr/sbin/sestatus -v
#若selinux在 “Permissive” 状态,则需要将新加的端口号添加到selinux内,允许ssh服务通过此端口登录到服务器
#若selinux为 “Disable”状态,则直接修改ssh配置文件即可2、将端口添加到selinux中
semanage port -a -t ssh_port_t -p tcp 1022
#1022为添加的端口号其实该命令在"/etc/ssh/sshd_config"sshd配置文件中就有说明:部分内容如下
# If you want to change the port on a SELinux system, you have to tell #如果你想在SELinux系统上更改端口,你必须告诉它
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#如果你想在SELinux系统上更改端口,你必须告诉它
# SELinux关于这个变化。3、使用semanage命令查看在selinux中ssh使用的端口号
#若:(-bash: semanage: command not found)
#使用yum命令安装:yum install policycoreutils-python
semanage port -l|grep ssh
#输出如下:
ssh_port_t tcp 1022, 224、将selinux中新添加的端口移除
semanage port -d -t ssh_port_t -p tcp 1022
#再次查询输出如下输出如下:
ssh_port_t tcp 22
(三)、ssh配置文件设置
1、编辑ssh配置文件:
vi /etc/ssh/sshd_config
-----------------------------------------------------------------------------------------
2、"i"进入插入模式,去掉"Port"前面的注释'#',将"22"修改为新的端口号,如下:
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 1022 #ssh服务默认的端口号为 “22”,并且最大端口号不能超过 “65535”
Port 2022 #或者像这样再添加一个新的端口号,这样通过这两个端口都可以访问服务器
...
修改完毕后摁"ESC"键 输入":wq"保存退出
-----------------------------------------------------------------------------------------
3、重启ssh服务:
systemctl restart sshd.service
-----------------------------------------------------------------------------------------
4、查看ssh服务运行状态:
systemctl status sshd.service
* sshd.service - OpenSSH server daemonLoaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)Active: active (running) since Mon 2021-09-06 09:25:45 CST; 11s agoDocs: man:sshd(8)man:sshd_config(5)Main PID: 13692 (sshd)CGroup: /system.slice/sshd.service`-13692 /usr/sbin/sshd -DSep 06 09:25:45 centos01 systemd[1]: Starting OpenSSH server daemon...
Sep 06 09:25:45 centos01 sshd[13692]: Server listening on 0.0.0.0 port 1022.
Sep 06 09:25:45 centos01 sshd[13692]: Server listening on :: port 1022.
Sep 06 09:25:45 centos01 systemd[1]: Started OpenSSH server daemon.
-----------------------------------------------------------------------------------------
此时ssh服务端口号已经修改完毕,再通过ssh连接到该服务器就需要使用新的端口号
Linux7(CentOs7.5)安装ssh、和修改ssh端口号相关推荐
- SQL:安装多个实例,修改实例端口号,和IP加端口号连接实例
原文:SQL:安装多个实例,修改实例端口号,和IP加端口号连接实例 sql server 安装第一个实例,默认实例的端口是1433, 一个库中如果有多个实例, 从第二个实例开始的端口是动态端口,需 ...
- esxi管理端口_ESXI 6.7修改网页端口号
一.终端开启SSH功能,方便修改出错维护 1.按F2进入登录界面,输入用户名和密码: 2.Troublesboot Options 按enter键进入下级页面: 3.在选择ssh选项是enter键切换 ...
- 如何修改mysql占用的端口号_修改mysql端口号(mysql的端口号)
修改mysql端口号(mysql的端口号) 2020-05-07 22:12:00 共10个回答 如何查看mysql默认端口号和修改端口号 登录mysql,使用命令showglobalvariable ...
- redis 修改默认端口号6379 (mac)
找到redis的安装目录,正常应该都会在/usr/local/下 * cd /usr/local/redis-5.0.8 * vi redis.conf * 键入 i >> 修改默认端口号 ...
- http端口_PhpStorm 修改默认端口号63342
PhpStorm 修改默认端口号63342blog.csdn.net 关键词 PhpStorm phpStorm phpstorm 修改默认端口号63342 8080 80 步骤 1.打开Setti ...
- spring boot 如何修改默认端口号和context path
创建了SpringBoot项目之后进行运行,当我们需要使用游览器进行访问的时候要输入端口号,那麽我们如何来修改这个端口号呢??? 1.在src/main/resources目录下新建文件applica ...
- windows通过注册表修改3389端口号
<span style="color:#FF0000;">windows通过注册表修改3389端口号,步骤如下:</span> 1.开始→运行,输入rege ...
- 注册表修改3389端口号
用注册表修改3389端口号 1.改端口: 简单操作步骤:打开"开始→运行",输入"regedit",打开注册表,进入以下路径: [HKEY_LOCAL_MACH ...
- linux 7查看开放端口号,CentOS7查看开放端口命令及开放端口号
centos 7查看以开放端口命令: firewall-cmd -list-ports 查看端口是否开放命令: 第一个方法就是使用lsof -i:端口号命令行,例如lsof -i:80.如果没有任何信 ...
- jenkins查看端口号 修改默认端口号
在linux下修改jenkins端口号: 修改/etc/sysconfig/jenkins文件 修改里面的JENKINS PORT, 改为你要的端口. 然后重启jenkins vim /etc/sys ...
最新文章
- Outlook新邮件要双击打开后才显示为已读
- 客户端与服务器持续同步解析(轮询,comet,WebSocket)
- 【深入Java虚拟机JVM 01】Java发展与展望概述
- linux 命令读db文件格式,使用linux的db_load命令生成db数据库
- OSX unable to write 'random state'
- SQL数据库恢复后出现对象名无效(SQL Server备份还原时造成孤立用户的解决方案
- 深度学习下的点击率预测:交互与建模
- php python插件,Python:开发Sublime插件,方便PHP开发
- 谷歌再修复已遭利用的两个高危 Chrome 0day
- Windows Mobile 编程 (Win32) - 开篇
- 万年历显示c语言百度文库,C语言万年历
- UE4制作一个蓝图的多功能鼠标宏(一)——单击、双击和取消点击
- 联想Lenovo手机平板安装谷歌服务框架Google, Play商店,安装套件GMS
- 服务器系统获取最高权限,webshell+servu获取系统最高权限
- 陕西国防学院计算机系网络教研室,陕西国防工业职业技术学院:全卫强副院长赴各院部调研教师发展工作...
- 微信小程序vant 输入框问题
- C语言(经典编程题:报数游戏)
- 高新技术企业申报流程
- 东莞市中考计算机考试试题,东莞市数学中考真题(共7份word版,含答案).doc
- 移动端的bug和坑(主要针对样式方面)