linux修改默认22端口失败,【原创文章】修改亚马逊AWS EC2 LINUX系统SSH默认22端口失败的原因和解决办法...
在《亚马逊AWS EC2 REDHAT LINUX系统修改SSH端口后无法登陆的解决办法》一文中介绍了当修改SSH端口没有成功,而又无法连接SSH管理系统的解决办法,那么正确的修改SSH端口的方法到底是什么呢?
按照网上大多数人的文章和教程,修改SSH端口和我在上文中叙述的一样。第一个就是修改vi /etc/ssh/sshd_config文件,去掉port 22前面的注释符号#,修改为你的目标端口,这个端口不能被其它程序占用,80,21端口这些尽量不要使用。基于上篇文章的情况,那么我建议把22这个端口保留,然后新添加一个端口。port 22
port 56
当56端口连接连接成功之后,再删除22端口,那么这里的工作就完成了。对于AWS EC2主机,如果开启了iptables,那么还需要开启iptables的2200端口和AWS EC2后台安全组中的56端口。这里不再赘述。
但是当这样修改之后还是无法登录,就像上篇文章叙述的一样,这样配置SSH正常来说是没有问题的,但是偏偏就是无法连接56,折腾了蛮久,最后修改回22端口才让网站正常运行。
经过多次尝试研究,发现了问题所在,下面分享一下修改亚马逊AWS EC2 LINUX系统SSH为非22端口错误的原因和解决办法。
首先运行命令netstat -apn
查看端口使用情况,确实56端口没有被监听,只有22端口被监听。
service sshd restart重启sshd服务,发现错误信息。
运行journalctl -xe
原来权限不够,56端口绑定失败。这时候想起了新版linux的SElinux。SELinux安全增强型Linux,在内核中实现强制访问控制(MAC)的安全机制,他给每一个程序制定访问端口的权限。
运行命令semanage port -l | grep ssh #查看ssh端口
他对SSH只开放了22端口,所以绑定56端口的时候就只有失败了!!!
那么把56端口添加进SELinux的规则中,增加一个56端口,运行命令semanage port -a -t ssh_port_t -p tcp 56 # 修改SELINUX,允许56
成功后,再次运行运行命令netstat -apn
发现56端口已经开始监听了。顺利连接56端口。
写到这里,解决这个问题很显然还有一个办法,那就是,如果你对SELinux不是很熟悉,我们可以关掉它,不然会遇到很多坑。
关闭SELinux方法,在配置文件/etc/selinux/config中,将SELINUX=enforcing改为SELINUX=disabled
之后删除vi /etc/ssh/sshd_config中的port 22
这样就把22端口封闭了,从而开启了另外一个SSH安全端口了。修改SSH端口是防治批量扫描22端口的一个手段,以免在服务器上线之初,由于密码简单而中招。后续的安全还可以限制SSH的ip登录,限制root登录,限制密码登录等等多个安全措施,这样Linux系统就比较安全了。
乐在分享,让看到这篇文章的你少走弯路,那么我写这篇文章的几个小时劳动就值得了。Have a enjoy!
喜欢 (11)or分享 (0)
linux修改默认22端口失败,【原创文章】修改亚马逊AWS EC2 LINUX系统SSH默认22端口失败的原因和解决办法...相关推荐
- 亚马逊的新Linux发行版对红帽造成了威胁
2019独角兽企业重金招聘Python工程师标准>>> 当你想到亚马逊(Amazon)和Linux时,可能会联想到云,更具体地说,亚马逊网络服务(AWS).但是,这个无所不在的电子商 ...
- 亚马逊AWS云计算平台试用手记(完全原创,我花了2美元第一手试用的珍贵资料,附多图)...
因为最近在研究云计算服务,所以对目前已经出现的云平台很感兴趣.亚马逊AWS平台(aws.amazon.com)是目前运营最好的收费云计算平台.今日无事,我就去看了看. 和Google App Engi ...
- 亚马逊云主机linux密钥登陆改为密码登陆
1.拿着官网给的密钥文件用ec2-user默认用户登录 2.创建root密码 sudo passwd root 3.切换到root身份 su root 4.使用root身份编辑亚马逊主机的ssh登录方 ...
- aws主机php环境搭建,亚马逊AWS上安装Nginx(Linux,CentOS环境)
以前一直使用Apache服务器,但是在内存贵如油的AWS上,使用省内存的Nginx服务器应该是个不错的选择,它能降低我们很多成本. 我们分以下五步,完成aws上nginx的架设. 1. 安装mysql ...
- 为何亚马逊的中国电商之路以失败收场?当当网创始人这样说
谈到亚马逊中国电商业务为何会失败?当当网创始人李国庆及多位受访人士认为,这与亚马逊水土不服.不重视中国市场,中国区负责人毫无权力有很大关系. 亚马逊没有逃过外企入华的"本土化魔咒" ...
- linux免密码登录ppk,【原创文章】通过WDCP生成密钥对免密码登录linux的方法
总是忘记,记录下来. 每次都要输入密码来登录服务器,明显是很烦人的. 我们可以使用密钥来登录,并且这个密钥一定是成对的,这样才具备唯一性的条件.为了免去手动上传公钥等麻烦,wdcp后台是有提供这个方便 ...
- (linux vm虚拟机网络连接失败,重启网卡失败原因及解决办法)
linux vm虚拟机网络连接失败,重启网卡失败原因及解决办法 0 .vm虚拟机下的网络三种连接方式详解 1. vm虚拟机以及宿主机没有vmnet1 vmnet8 网卡 2 网卡配置文件出错 测试网络 ...
- linux系统怎么关闭usb端口,linux系统挂载以及卸载USB接口的设备的解决办法
Linux如何挂载一个USB设备通常,在Linux系统中,如果要使用硬盘.光盘.软盘或U盘等存储设备,一般先要挂载(但有些高版本的Linux可以做到自动识别和加载设备).当存储设备挂载完成后就可以像目 ...
- 亚马逊ec2 实例删除_亚马逊免费使用套餐:在EC2 Linux实例上安装Tomcat 7
亚马逊ec2 实例删除 Amazon Web Services提供了12个月的免费使用期限,使开发人员可以在云中运行任何他们想要的东西. 免费层包括14个服务,其中Web开发人员最关注EC2服务. E ...
- 亚马逊ec2 实例删除_在Amazon EC2实例中的Red Hat上安装SQL Server Linux
亚马逊ec2 实例删除 This article explores the configuration of the Red hat Amazon EC2 instance for SQL Serve ...
最新文章
- C#文字转语音,实时播放以及mp3,wav文件保存
- ubuntu创建vim php文件,在ubuntu 上配置vim的php开发环境
- f5 ddos cc——Mitigating DDoS Attacks with F5 Technology
- emv中的 部分匹配_【干货】EMV指标的精准运用
- 列的数目比列的名字要多_你们要的甘特图来啦!还有具体做法哦!
- 大数据之Hadoop教程
- 题目1140:八皇后
- 基于python爬虫的加盟品牌数据挖掘研究与实现_基于Python 语言的Web 数据挖掘与分析研究...
- 科来网络分析系统(实用)
- Au 音频效果参考:混响
- 第3关:球的表面积和体积
- UVA 12304 计算几何+圆模板
- 【快捷键】win10 禁用ctrl+space切换中英文快捷键
- 用计算机开3次方,android系统计算器开3次方
- php跳转到qq界面,PHP实现QQ登录的开原理和实现过程
- fastdfs存储空间不足报错:错误码:28,错误信息:没有足够的存储空间
- 在来一次 快转存哦
- ThingJS 3D场景层级切换,体验不一样的动感!
- Devtools下载添加到谷歌扩展程序
- 浏览器原理 20 # Chrome开发者工具:利用网络面板做性能分析