CentOS7增加或修改SSH端口号的方法
前言:开启某服务或软件的端口,要从该服务或软件监听的端口(多以修改配置文件为主),SeLinux和防火墙(FireWall)的安全策略下手。如果使用阿里云,腾讯等第三方服务器还需要对管理控制台的安全组下手。
下面进入主题,如果有什么问题请查看下面的补充栏:
第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d)
vim /etc/ssh/sshd_config
找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注释去掉,修改成:
Port 22 Port 10086
SSH默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。上面我保留了22端口,防止之后因为各种权限和配置问题,导致连22端口都不能访问了,那就尴尬了。等一切都ok了,再关闭22端口。
Ok,继续,我增加了10086端口,大家修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。
第二步:如果你关闭了SELinux,可以忽略第二步。
先查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
我的系统打印如下:
ssh_port_t tcp 22
可知,SELinux没有给SSH开放10086端口,那么我们来添加该端口:
semanage port -a -t ssh_port_t -p tcp 10086
完成后,再次查看
semanage port -l|grep ssh ssh_port_t tcp 22,10086
第三步:如果你关闭了防火墙,可以忽略第三步,话说防火墙不开启太危险了,建议开启。
先查看防火墙是否开启了10086端口:
firewall-cmd --permanent --query-port=10086/tcp
打印结果如下:
no
表示没有开放10086端口,那么添加下该端口:
firewall-cmd --permanent --add-port=10086/tcp
打印结果如下:
success
重新加载防火墙策略:
firewall-cmd --reload
执行成功后,查看10086端口是否被开启:
firewall-cmd --permanent --query-port=10086/tcp
打印结果如下:
yes
第四步:重启SSH服务和防火墙,最好也重启下服务器
systemctl restart sshd systemctl restart firewalld.service shutdown -r now
第五步:尝试通过10086端口登录SSH,或者进入该服务器直接本地访问SSH如下:
ssh root@localhost -p 10086
如果成功,说明10086已经完全可以使用了,接下来你就可以根据上述步骤把sshd_config的Port22注释掉,SELinux和防火墙(Firewalld)关闭22端口就OK,大工造成!
以下2017.11.27 补充更新--------->
第六步:修改第三方服务器安全组策略。如果没有第三方服务器,上述已经完成了本文的目标,可以忽略第六步。下面直接上阿里云的示例图:
补充栏-----------------------------------------------------------------------------
1.查看某端口是否被占用,以10086为例:
netstat -lnp|grep 10086
如果没有任何打印,说明没有被占用。有打印的话,说明被占用了,一般会列出哪个进程占用。
2.查看是否开启了SELinux
sestatus -v
如果输出结果为:
SELinux status: disabled
说明有打开,可以通过修改SELinux的配置开启或关闭它:
vim /etc/selinux/config
找到:
SELINUX=disabled
修改成:
SELINUX=enforcing
重启一下,就OK。
3.semanage命令无法使用,或说找不到该命令。说明没有配置该命令,可以进行以下命令进行安装:
yum -y installpolicycoreutils-python-2.5-9.el7.x86_64
关于它的依赖库我就不作赘述,可以百度下更全面的安装semanage教程。
4.CentOS7防火墙改为firewalld了,而不是iptables,对应的命令也请百度下,这里不作赘述。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。
-
本文向大家介绍CentOS7如何修改SSH登录端口,包括了CentOS7如何修改SSH登录端口的使用技巧和注意事项,需要的朋友参考一下 centos7修改ssh默认登录端口和centos6差不多,就是防火墙不一样,然后关闭selinux最好。 【修改ssh默认22端口】 在Port 22下面加一行,以端口50000为例,Port 50000 然后保存,重启ssh服务systemctl restar
-
本文向大家介绍centos 修改ssh默认端口号的方法示例,包括了centos 修改ssh默认端口号的方法示例的使用技巧和注意事项,需要的朋友参考一下 linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是
-
本文向大家介绍修改Oracle监听默认端口号1521的方法,包括了修改Oracle监听默认端口号1521的方法的使用技巧和注意事项,需要的朋友参考一下 前言 大家都知道在oracle中,默认的监听端口号为1521,一旦有人扫描出这个端口号就会知道此服务器为oracle数据库服务器,存在极其大的安全隐患,下面在这里,教大家如何修改oracle默认端口号为9999 方法如下 1、查看监听状态 可以看到
-
本文向大家介绍如何修改tomcat默认端口号8080的方法,包括了如何修改tomcat默认端口号8080的方法的使用技巧和注意事项,需要的朋友参考一下 1、背景 在默认情况下,tomcat的端口是8080,使用了两个tomcat,那么就需要修改其中的一个的端口号才能使得两个同时工作。 2、方法 2.1改动一 那么,如何修改tomcat的端口号呢?首先到安装目录(或者解压目录)下找到conf文件夹,
-
本文向大家介绍Linux 6 修改ssh默认远程端口号的操作步骤,包括了Linux 6 修改ssh默认远程端口号的操作步骤的使用技巧和注意事项,需要的朋友参考一下 linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1、修改ssh_config配置文件 2、配置文件中找到#Port 22所在行(默认22端口
-
本文向大家介绍请问MySQL的端口号是多少,如何修改这个端口号相关面试题,主要包含被问及请问MySQL的端口号是多少,如何修改这个端口号时的应答技巧和注意事项,需要的朋友参考一下 参考回答: 查看端口号: 使用命令show global variables like 'port';查看端口号 ,mysql的默认端口是3306。(补充:sqlserver默认端口号为:1433;oracle默认端口号