Centos7 修改SSH端口,以及修改密码
前两天公司Linux主机被qW3xT.3 挖矿病毒攻击了~~,然后就对Centos7各种设置。
1、开启防火墙, (以前都是出于关闭状态);
2、修改默认的SSH 22 端口;
3、修改密码。
修改SSH端口步骤如下:
1> 修改SSH配置文件
vim /etc/ssh/sshd_config找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注释去掉,修改成:
Port 22
Port 10086
修改端口时候最好挑10000~65535之间的端口号,不容易被占用。
2> 查看SELinux开放给ssh使用的端口
如果之前没有安装过semanage ,需要先执行下面的命令
yum -y install policycoreutils-pythonsemanage port -l|grep ssh我的系统打印如下:
ssh_port_t tcp 22
可知,SELinux没有给SSH开放10086端口,那么我们来添加该端口:
semanage port -a -t ssh_port_t -p tcp 10086如果出错
修改配置文件,vim /etc/sysconfig/selinux ,将SELINUX修改为: SELINUX=enforce,重启
vim /etc/sysconfig/selinux#修改配置
SELINUX=enforce#重启
reboot完成后,再次查看
semanage port -l|grep sshssh_port_t tcp 22,10086
3> 先查看防火墙是否开启了10086端口:
firewall-cmd --permanent --query-port=10086/tcp打印结果如下:no
表示没有开放10086端口,那么添加下该端口:
firewall-cmd --permanent --add-port=10086/tcp打印结果如下:success
重新加载防火墙策略:
firewall-cmd --reload执行成功后,查看10086端口是否被开启:
firewall-cmd --permanent --query-port=10086/tcp打印结果如下:yes
4> 重启SSH服务和防火墙,最好也重启下服务器
systemctl restart sshd
systemctl restart firewalld.service
reboot5> 尝试通过10086端口登录SSH,或者进入该服务器直接本地访问SSH如下:
ssh root@localhost -p 10086若访问成功,即可按上述步骤删除22端口。
防火墙设置命令如下:
关闭防火墙命令:systemctl stop firewalld.service
开启防火墙:systemctl start firewalld.service
关闭开机自启动:systemctl disable firewalld.service
开启开机启动:systemctl enable firewalld.service生成10个随机字符(包含数字,大写字母,小写字母,特殊字符)
< /dev/urandom tr -dc 0-9-A-Z-a-z-/|head -c ${1:-10};echo
修改密码命令:
passwd随机字符参考: https://www.cnblogs.com/dadonggg/p/8477655.html
参考文章: https://blog.csdn.net/ausboyue/article/details/53691953
Centos7 修改SSH端口,以及修改密码相关推荐
- CentOS7修改SSH端口
CentOS7 修改SSH端口 文章目录 CentOS7 修改SSH端口 1. 修改ssh配置文件 1.1 查看默认端口 1.2 修改端口 2. 防火墙放行 2.1 查看防火墙状态 2.2 防火墙放行 ...
- gitlab修改ssh端口
在本地虚拟机中搭建gitlab服务器,因为网络原因只能使用nat模式将gitlab服务端口映射到本地,gitlab的22端口不能使用,所以需要修改gitlab的ssh端口 分类: Git 环境 cen ...
- 【SSH】禁用root远程、修改ssh端口
文章目录 禁用Root 远程登陆 Linux修改ssh端口22 禁用Root 远程登陆 创建普通权限的用户 [root@singledb ~]# useradd ruser[root@singledb ...
- Centos7 修改SSH 端口
修改ssh端口的详细步骤(centos7): step1 修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config Port 22 //这行去掉#号 ...
- Linux启动ssh服务并改端口号,修改ssh端口的详细步骤
使用centos7系统.为了防止服务器再次被攻击,所以建议以下几点: 1. root密码要复杂一点,尽量字母数字特殊字符都有 2. ssh端口最好修改成自己的不要使用默认的22端口 3. 如果可以的话 ...
- Linux 环境 搭建Git 服务器,并且修改SSH端口使用
1.环境配置说明 服务器 CentOS 7 + git(git version 1.8.3.1) 客户端 Windows10 + SourceTree 2.安装 Git 服务器端安装: sudo yu ...
- git ssh配置文件 服务器_Linux 环境 搭建Git 服务器,并且修改SSH端口使用
1.环境配置说明 服务器 CentOS 7 + git(git version 1.8.3.1) 客户端 Windows10 + SourceTree 2.安装 Git 服务器端安装: sudo yu ...
- linux git服务器搭建端口号是多少,Linux 环境 搭建Git 服务器,并且修改SSH端口使用...
1.环境配置说明 服务器 CentOS 7 + git(git version 1.8.3.1) 客户端 Windows10 + SourceTree 2.安装 Git 服务器端安装: sudo yu ...
- linux修改ssh端口和禁止root远程登陆设置
linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd res ...
最新文章
- 庖丁解牛剖析国际学术论文写作的快速入门
- mysql proxy 延迟严重_使用MySQL Proxy解决MySQL主从同步延迟
- python绘制中国加油_软件开发|使用 Python 为你的油箱加油
- [Luogu] 聪聪可可
- c语言千位数字,C语言怎样提取一个数的十位个位百位千位?
- ubuntu linux下面用wine运行大航海时代4和最新版的QQ
- javafx 使用_使用JavaFX AnimationTimer
- leetcode475. 供暖器(二分查找)
- 《剑指Offer》 反转链表
- Git常用命令——远程操作
- sae中使用django migrate导致13013的问题
- SVN服务器使用(一)
- html表单制作及实例问卷好吗,问卷网上制作问卷、表单、测评的区别
- 想学python买什么书好-学python3什么书好
- JAVA程序员必看的15本书-JAVA自学书籍推荐
- viper4android最新,蝰蛇音效viper4android rx-ViPER4Android FX开发版下载v2.6.0.2安卓正式版-西西软件下载...
- excel怎么启用宏_利用Excel连接Power BI,实现PPT报告自动输出
- python识别图片指定位置文字_python 识别图片中的文字信息方法
- win10系统回收站隐藏的方法
- 螺旋城的灾难完全攻略及地图