3358www.Sina.com/版权声明:《CentOS7增加或修改SSH端口号》http://www.Sina.com/csdn博客3358www.Sina.com/月网http://www.Sina.com/
前言:打开服务或软件端口。 从服务或软件侦听的端口(通常以配置文件更改为中心)、SeLinux和防火墙的安全策略着手。 使用AlibabaCloud (阿里巴巴云)时,腾讯等第三方服务器还必须加入到管理控制台的安全组中。丨
33558更改www.Sina.com/ssh配置文件(注意是sshd_config而不是ssh_config,d增加了) )。
vim /etc/ssh/sshd_config
找到" #Port 22 ",该行直接键入yyp并复制到下一行,删除两行编号为" # "的注释,然后修改如下:
端口22
端口10086
SSH的默认监听端口为22。 如果不强制说明其他端口,则无需“Port 22”注释即可释放22个访问端口。 上面确保了22个端口。 如果防止由于各种权限和配置问题导致22个端口无法访问,将会很尴尬。 一切ok后,关闭22个端口。
好的,继续,我增加了10086个端口。 大家修改端口时,最好选择10000~65535之间的端口号。 10000以下容易被系统和部分特殊软件占用。 或者,以后新的APP应用程序要占用该端口时,它会先被你占用,软件将无法运行。
如果关闭http://www.Sina.com/http://www.Sina.com/http://www.Sina.com /,则步骤2可以忽略。
首先,验证SELinux为ssh打开的端口
semanage port -l|grep ssh
我的系统打印如下。
ssh_port_ttcp 22
SELinux没有向SSH开放10086端口,所以尝试添加其他端口。
semanageport-a-tssh _ port _ t-ptcp 10086
结束后,请再看一遍
semanage port -l|grep ssh
sh _ port _ ttcp 22,10086
于当前如果关闭了防火墙,可以忽略步骤3。 防火墙打不开太危险了,建议打开。
确定防火墙是否打开了10086端口。
firewall-cmd---- permanent---query-port=10086/TCP
打印结果如下。
否
表示10086端口未打开。 添加端口。
firewall-cmd---permanent---add-port=10086/TCP
打印结果如下。
success
重新加载防火墙策略:
firewall-cmd --reload
执行成功后,检查10086端口是否打开。
firewall-cmd---- permanent---query-port=10086/TCP
打印结果如下。
是
建议重新启动33558www.Sina.com/ssh服务和防火墙,然后重新启动服务器
systemctlrestartsshdsystemctlrestartfirewalld.services hutdown-rnow
如果尝试通过33558www.Sina.com/10086端口登录到SSH,或者通过访问服务器直接本地访问SSH,则会出现以下情况:
ssh root@localhost -p 10086
如果成功的话,10086就完全可以使用了。 然后,可以按照上述步骤注释掉sshd_config中的Port22。 关闭http://www.Sina.com/firewall d http://www.Sina.com/22端口即可。 原因是大功告成。
和
属同一原创,转载请说明出处,谢谢。更改第三方服务器安全组策略。 如果没有第三方服务器,则可以忽略步骤6,因为本文的目标已经实现。 以下是AlibabaCloud (阿里巴巴云)的示例图。
下面进入主题,如果有什么问题请查看下面的补充栏:
1 .确定是否正在使用端口。 以10086为例。
netstat -lnp|grep 10086
没有印刷的情况下,没有被占用。 如果有打印,通常表示被占用,并列出哪个进程被占用。
确认SELinux是否打开
sestatus -v
如果输出结果为:
selinux status :禁用
说明已打开。 可以通过更改SELinux配置来打开或关闭它。
vim /etc/selinux/config
找到了:
selinux=禁用
修正为:
SELINUX=enforcing
重新启动就可以了。
3.semanage命令不可用或找不到。 指示未配置此命令,可以安装以下命令:
yum-yinstallpolicycoreutils-python-2.5-9.el7.x86 _ 64
虽然不讨论其依赖库,但可以在百度上更全面地安装semanage教程。
4.CentOS7防火墙已更改为firewalld而不是iptables。 对应的指令也请用百度。 这里不说明。
同调