Linux系统修改远程连接22端口
1、检查Linux系统是否安装SSH软件包,rpm -qa| grep ssh
如果没有安装使用yum安装ssh服务 :yum install -y openssh-server
查看安装的 ssh服务包 : # yum list installed | grep ssh
2、找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件
3、将端口修改为66
以root身份编辑文件 /etc/ssh/sshd_config文件,
找到 #Port 22 ,将井号去掉,然后将22改为66。后保存。
最好是在#Port 22 下面添加一个新的端口。以免新的端口和22端口都连不上。
4、修改iptables 防火墙:/etc/sysconfig/iptables
开放特定端口
#vi /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A INPUT -p tcp -m state --state NEW -m tcp --dport 66 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 66 -j ACCEPT #66端口是添加的添加此端口号至防火墙,允许端口号通过防火墙或者
#firewall-cmd --zone=pulic --add-port=77/tcp --permanent
注意末尾的success,表示添加成功!
重新加载防火墙,并重启防火墙服务
并没有报错,我们也可以查看一下防火墙运行状态.
检查SELinux服务是否运行
如上图显示enabled表示SELinux已启用
修改/etc/sysconfig/iptables文件,增加如下一行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
iptables防火墙
systemctl stop iptablessystemctl start iptables
查看防火墙开机启动状态:chkconfig iptables --list
systemctl status iptables
关闭开机启动:chkconfig iptables off
firewalld防火墙:
关闭firewalld服务:systemctl stop firewalld.service
查看防护墙状态:systemctl status firewalld.servicee
在开机时禁用:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
重启sshd
systemctl status sshd.service
systemctl enable sshd.service
systemctl restart sshd.service
5、在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) : yum provides semanage。
在这里我们看到运行 semanage 需要先安装其依赖工具包 policycoreutils-python : yum install policycoreutils-python
安装好之后,可以直接使用 semanage 命令:
查询当前 ssh 服务端口: semanage port -l | grep ssh
向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 66
验证 ssh 端口是否添加成功: semanage port -l | grep ssh
添加成功之后就可以重启 ssh 服务了: systemctl restart sshd.service
6、查看ssh服务状态和端口占用情况。
netstat -antulp | grep ssh #端口占用情况
测试是否能本机联通
ssh localhost -p 77
查看新配置的端口是否生效。
6、使用新的端口远程连接服务器
#ssh root@x.x.x.x -p66
查看并修改 防火墙配置文件中 远程连接的端口
重新载入配置,配置生效
firewall-cmd --complete-reload
备注:默认firewalld会优先读取/etc/firewalld/services/ssh.xml配置文件,当该配置文件不存在时,将会读取配置库中的配置/lib/firewalld/services/ssh.xml作为生效配置
注意 :
1、在 /etc/ssh/sshd_config 配置文件 中,不能修改将UseDNS yes 改为 no,保持默认值。
2、在工作中,可以在22端口下面添加一个端口,以免22端口断了连不上,又要到机房修改回22或者找机房人员远程协助了。
常见问题 :
1、端口没有权限
Linux修改ssh Port端口后,无法启动ssh访问。
具体修改 /etc/ssh/sshd_config 里的 Port 端口,然后查日志后出现:
error: Bind to port 77 on 0.0.0.0 failed: Permission denied.
最后发现是SELinux的问题,关闭SELinux的两种方法
然后重启ssh访问即可。
2、SSH登陆其他主机时报错:ssh: connect to host 192.168.46.190 port 22: No route to host。新的端口已经存在。
解决办法 :
查看防火墙状态
firewalld:
关闭firewalld服务:systemctl stop firewalld.service
查看防护墙状态:systemctl status firewalld.servicee
在开机时禁用:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
重启sshd服务
#systemctl enable sshd.service
#netstat -anp | grep 77 #查看77端口是否已经存在
#netstat -anput #77端口已经存在/打开
#ssh root@192.168.163.130 #在另一台机器上测试,连接新的端口。
参考链接 :
https://blog.csdn.net/weixin_38628533/article/details/80943956
https://blog.csdn.net/oba_gaga/article/details/80684051
https://www.linuxidc.com/Linux/2018-05/152372.htm
CentOS7增加或修改SSH端口号的方法 : https://www.jb51.net/article/144599.htm
CentOS7 系统防火墙firewalld工具手册 : https://www.jianshu.com/p/fd29623cf882
Linux系统修改远程连接22端口相关推荐
- CentOS7 Linux服务器修改SSH默认22端口
文章目录 1. 安装一些东西
- 修改ftp服务器开放22端口,linux服务器修改ftp默认21端口方法
1.登录服务器,打开vsftp.conf文件 # vim /etc/vsftpd/vsftpd.conf 2.在文件末尾增加listen_port=8021 #remote_charset=CP125 ...
- Linux操作系统下SSH默认22端口修改方法
NO 1: 01假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造 ...
- linux下php远程连接mysql_Linux下PHP远程连接Oracle数据库 | 系统运维
说明: Web服务器环境:CentOS 5.8 32位+Nginx 1.2.3+Mysql 5.5.27+php 5.3.16 Web服务器IP:192.168.21.149 php源码编译目录:/u ...
- 关于修改远程连接端口(3389端口修改)
今天学习了关于修改远程连接,也是mstsc活着3389端口的修改,下面是具体做法,点击[开始]→[运行],输入"regedit"回车后进入注册表,找到:HKEY_LOCAL_MAC ...
- 远程linux桌面的工具xshell,Xshell如何远程桌面连接Linux系统 Xshell远程桌面连接Linux系统操作流程...
Xshell如何远程桌面连接Linux系统?Linux系统和Windows系统不一样,要远程Linux系统需借助工具.下文中为大家带来了Xshell远程桌面连接Linux系统操作流程,感兴趣的朋友快来 ...
- Linux配置ssh远程连接服务
Linux配置ssh远程连接服务 直接上命令: sudo apt-get update sudo apt-get remove --purge openssh-client sudo apt inst ...
- linux系统怎么远程进服务器
linux系统怎么远程进服务器 我是艾西,还是有很多小白同学问我linux系统服务器怎么远程连接.那么今天我们重点来教教大家如何用电脑远程服务器配上图文教程,让不懂的新手小白一看就会,分分钟上手教程 ...
- W10系统怎么进去服务器,w10系统怎么远程连接服务器
w10系统怎么远程连接服务器 内容精选 换一换 本章节指导您使用MongoDB客户端和Robo 3T工具,通过公网连接单节点实例.通过MongoDB客户端和Robo 3T工具连接实例的方式有普通连接和 ...
最新文章
- 机器学习笔记(十五)规则学习
- [HDU] 2612 Find a way - 用单源最短论经模拟的简单广搜
- c++账户类 题目描述
- 简单几步让你实现本地jar包引入到maven当中
- Maven实战(八)——常用Maven插件介绍(下)
- java名 java_Java Syncrhonisers
- java joda_java-Jodatime的开始时间和结束时间
- Pythonic版二分查找
- SELinux系列(七)——SELinux安全上下文的修改和设置(chcon和restorecon命令)
- Java实验2 Java语言基础
- 工具解析:杀毒引擎惨遭打脸,黑帽大会爆惊天免杀工具
- DropDownList如何绑定DataTable,如何绑定DataSet
- clickhouse HDFS引擎
- 【单片机】按键消抖及原理(硬件和软件方法详解)
- 预言机(Oracle)
- Java 第三方ui库_Uiautomator打包使用第三方库,报错的解决方案
- meo学习笔记6:VS2017+ Qt5.*配置安装过程的问题记录
- 【目标检测】YOLO和SSD的区别
- 自发光效果(控制自发光的颜色、强度,呼吸光可选)
- openbugs软件初步使用
热门文章
- nginx服务器配置安全维护,nginx 安全:如何强化服务器配置
- php文字红色代码,IOS_IOS中一段文字设置多种字体颜色代码,给定range和需要设置的颜色, - phpStudy...
- resnet预训练模型_干货 | NLP中的十个预训练模型
- sqlserver 累计数量_用sqlserver查询累计值
- android的CursorLoader用法小结
- Ruby设计模式透析之 —— 单例(Singleton)
- 使用ODBC向SQLServer存储过程传参数的方法
- 进阶~Qt程序启动画面
- ASA 5520配置failover及双出口
- Web页面自动化执行,Java+Selenium3.0-Mac OS环境搭建