aws修改服务器端口,AWS Linux修改SSH默认端口失败的原因与解决方法
修改SSH默认端口失败原因
网上大多文章与教程修改SSH端口。第一个就是修改vim /etc/ssh/sshd_config 文件,去掉port 22 前面的注释符号#,修改为你的目标端口,这个端口不能被其它程序占用,80,21 端口这些尽量不要使用。预防修改失败,建议把 22 这个端口保留,然后新添加一个端口。
port 22
port 50000
当 5000 端口连接连接成功之后,再删除 22 端口,那么这里的工作就完成了。对于AWS EC2主机,如果开启了 iptables ,那么还需要开启 iptables 的22端口和AWS EC2后台安全组中的 50000 端口。
但是当这样修改之后还是无法登录,这样配置SSH正常来说是没有问题的,但是就是无法连接 5000 ,而 22 端口正常连接。
经过多次尝试研究,发现了问题所在,下面分享一下修改亚马逊AWS EC2 LINUX系统 SSH 为非 22 端口错误的原因和解决办法。
首先运行netstat -ntulp 命令查看端口使用情况,确认 50000 端口没有被监听,只有 22 端口被监听。
netstat -ntulp
service sshd restart 重启sshd服务,发现报错信息。运行journalctl -xe 查看报错。显示权限不够,50000端口绑定失败。
因为新版linux的SElinux在内核中实现强制访问控制(MAC)的安全机制,它给每一个程序制定访问端口的权限。
运行命令,查看SSH端口
semanage port -l | grep ssh
可以看到只对SSH只开放了22端口,所以绑定50000端口的时候就只有失败了。
解决方案一
把50000端口添加进SELinux的规则中,增加一个50000端口,运行命令:
semanage port -a -t ssh_port_t -p tcp 50000 # 修改SELINUX,允许50000
再次使用netstat -ntulp 就会看到50000端口已经开始监听,可以连接测试。
之后删除vim /etc/ssh/sshd_config 中的port 22 。
这样就把22端口封闭了,从而开启了另外一个SSH安全端口了。修改SSH端口是防治批量扫描22端口的一个手段,以免在服务器上线之初,由于密码简单而中招。后续的安全还可以限制SSH的ip登录,限制root登录,限制密码登录等等多个安全措施,这样Linux系统就比较安全了。
解决方案二
直接关闭SELinux,在配置文件/etc/selinux/config 中,将SELINUX=enforcing改为SELINUX=disabled
同样,之后删除vim /etc/ssh/sshd_config 中的port 22 。将22端口关闭。
注意:
但如果有软件需要使用SELinux会报错,所以推荐使用第一种方法。
aws修改服务器端口,AWS Linux修改SSH默认端口失败的原因与解决方法相关推荐
- 进cf一直连接服务器失败怎么办,Win7玩穿越火线提示连接服务器失败的原因及解决方法...
穿越火线简称CF,是很多用户都喜欢玩的一款射击游戏,但是在Win7系统中运行穿越火线的时候,出现了连接服务器失败的情况,检查网络是正常的,也可以浏览网页,怎么会出现这种情况呢?经过分析,原因有很多,解 ...
- 飞车手游服务器维护,QQ飞车手游更新出现异常怎么办 更新异常原因及解决方法技巧...
最近很多玩家都在体验QQ飞车手游吧,而且最近又一次更新,更新之后,大家发现出现各种异常BUG,那么QQ飞车手游更新出现异常怎么办?更新异常原因及解决方法!如果你也遇到这样的情况,不妨来看看小编是如何解 ...
- windwos服务器网站504,打开网站出现504 gateway time-out的原因及解决方法
我们在访问大流量网站或者运营有较多数据的网站时候,偶尔会出现504 Gateway Time-out错误,那么造成504 gateway time-out是什么原因呢?这多是网站服务器配置不当导致的, ...
- linux 端口complain,Linux命令Warning:bad syntax, perhaps a bogus '-'?的解决方法-吾爱编程网...
今天在Linux上面执行ps命令的时候提示Warning: bad syntax, perhaps a bogus '-'?,很多小伙伴不知道怎么解决,接下来吾爱编程为大家介绍一下Warning: b ...
- 服务器出现HTTP400、401、402、403错误原因及解决方法
HTTP 400 - 请求无效 HTTP 401.1 - 未授权:登录失败 HTTP 401.2 - 未授权:服务器配置问题导致登录失败 HTTP 401.3 - ACL 禁止访问资源 HTTP 40 ...
- 空之轨迹激活显示服务器错误,空之轨迹OL黑屏闪退原因及解决方法一览
空之轨迹OL黑屏闪退怎么办?空之轨迹OL是款日系MMORPG手游,继承了<空之轨迹>系列经典元素,还原了一个庞大的全新塞姆利亚大陆!有玩家反映游戏中会出现黑屏闪退的情况,想知道解决方法,下 ...
- linux startx无效_startx启动失败的几个解决方法
很多linux用户有如此一个惨痛经历.当你和平常一样登陆和输入这可爱的startx时,你只是接收到错误信息. Many of us gnu/linux users have had such a te ...
- kali linux桌面图标不显示,Kali Linux(Debian) 图标不显示 原因与解决方法-博客
我的Kali最初用的是自带的主题KDE,结果更新后Kali Linux 图标没有了,不显示了. KDE,K桌面环境(K Desktop Environment)的缩写.一种著名的运行于 Linux.U ...
- 邮件发送失败服务器繁忙,★邮件发送失败的原因和解决方法
以下是对发 Hi. This is the PowerMail SMTP Server 1.0 at 72mail.cn . I'm afraid I wasn't able to deliver y ...
- 修改apt-get服务器,云服务器使用sudo apt-get update 失败的原因及解决方法(unubtu下)...
今天在使用云服务器安装东西的时候,更新软件包,突然发现失败了,出现了以下情况: 苦苦寻找原因,各种答案,都没能成功解决问题,后来把出错的英语翻译了一下,大概的意思就是,获取包返回失败,后来想想是不是D ...
最新文章
- 《javascript模式》 容易踩中的那些坑
- 2021年春季学期-信号与系统-第十一次作业参考答案-第六小题
- (七)日志采集工具sleuth--分布式链路跟踪(zipkin)
- 昨天订了一台FSC Lifebook S6220
- Python json和simplejson的使用
- c语言实验五函数答案,C语言程序设计实验五 参考答案.doc
- 街景图像数据(UCF GoogleStreet View)
- 立潮头 筑根基 赢未来——ZDNS合作伙伴大会成功举办
- Excise_Thread2
- 关于SQL_Errno1677导致主从复制中断处理
- EXCEL插入、数据灰色不能使用的解决办法之一
- flutter在IOS上显示英文
- 学生参加计算机比赛后的分析,湘南学院学生参加基本功大赛篮球比赛成绩分析和反思.doc...
- Python变量与字符串操作
- Fusion Access基本操作
- 编程小白的人工智能路之Gabor滤波提取掌纹特征并对比掌纹相似度(一)
- 计算机桌面显示360,我笔记本电脑扩展了一个显示器,但是再开机后360桌面图标不能显示归集整理框里,全铺开了...
- 工信部第五届“绽放杯”5G应用征集大赛通用产品专题决赛圆满落幕,广和通荣膺双奖!
- Linux C 进程间的IPC通信 之 共享内存(二)
- java毕业设计视听小说源码+lw文档+mybatis+系统+mysql数据库+调试