linux 设置sshd服务多端口模式和单端口模式的配置

背景 

环境:redhat 7
默认:selinux,iptables开启
修改:/etc/ssh/sshd_config

1.单端口模式

情况一:
Port 3333

情况二:
Port 22
ListenAddress 0.0.0.0:3333

情况三:
ListenAddress 0.0.0.0:3333
Port 22

只要有port设置,就是单端口模式,以上三种情况最终结果都是 3333

2.多端口模式

情况一:
Port 22
Port 3333

情况二:
ListenAddress 0.0.0.0:22
ListenAddress 0.0.0.0:3333

以上情况最终结果是 22,3333

报错注意:

Job for sshd.service failed because a configured resource limit was exceeded. See "systemctl status sshd.service" and "journalctl -xe" for details.

详细报错:error: Bind to port 3333 on :: failed: Permission denied

1.由于默认开启selinux,默认安全策略不允许修改ssh端口,需要手动修改策略放行

关闭seliunx

或者

semanage port -a -t ssh_port_t -p tcp 3333

2.防火墙策略添加新端口

firewall-cmd --add-port=3389/tcp --permanen
firewall-cmd --reload

原文地址:https://blog.51cto.com/dldxzjr/2444184

时间: 2024-10-20 13:20:51

linux 设置sshd服务多端口模式和单端口模式的配置的相关文章

Linux中Sshd服务配置文件优化版本(/etc/ssh/sshd_config)

Linux中Sshd服务配置文件优化版本(/etc/ssh/sshd_config) # $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $ # If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTN

Linux救命稻草--救援模式和单用户模式!

救援模式: 救援模式有什么作用? 1.可以更改root密码: 2.恢复硬盘.文件系统操作: 3.系统启动不来的时候,可通过救援模式来参数修复然后启动: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 进入救援模式: 1.首先开机进入BIOS设置,BOOT启动顺序为光盘优先启动 CD-ROM Drive 使用小键盘的+ -号调整上下顺序:设置好后保存并退出.(记得准备好系统镜像) 2.重启系统后进入

Linux系统 SSHD服务安全优化方案

  # 1. 修改默认端口 #Port 22 # 2. 修改监听协议,只监听某个或某些网络协议 #AddressFamily any AddressFamily inet # 3. 修改ssh只监听内网IP地址(IPV4和IPV6) #ListenAddress 0.0.0.0 #监听IPV4所有网络地址 ListenAddress 192.168.171.0 # 4. 设置密钥生命周期,定时更新密钥,并将密钥设置尽可能长 # --->(需设置Protocol 1) #KeyRegenerati

Linux设置SFTP服务用户目录权限

我们有时会遇到这样的需求,限制一个Linux用户,让他只能在指定的目录下进行添加.修改.删除操作,并且只能使用sftp登录服务器,不能用ssh操作.这些可以通过配置sftp服务实现. 提供sftp服务的有vsftpd和internal-sftp,这里用的是系统自带的internal-sftp,操作步骤如下: 1.创建新用户ui,禁止ssh登录,不创建家目录 useradd -s /sbin/nologin -M www 2.设置用户密码 passwd www 3.创建用户的根目录,用户就只能在此

linux设置预留端口号,防止监听端口被占用 ip_local_reserved_ports

1. 背景 linux服务器启动时,会对指定的端口进行监听bind,如果同一个机器上这个端口已经被使用,则监听失败,程序无法启动. linux客户端连接服务器accept时,系统会分配本地临时端口用于网络连接. 目前是"大混部"的时代,一台物理机可能会部署多个服务,如果端口号设置不好,很可能会出现端口被其他程序占用的情况. 2. 解决方法 针对我的linux机器看看 本地临时端口配置(2个数: start, end) cat /proc/sys/net/ipv4/ip_local_po

linux设置开机服务自动启动

[[email protected] ~]# chkconfig --list     显示开机可以自动启动的服务 [[email protected] ~]# chkconfig --add *** 添加开机自动启动***服务 [[email protected] ~]# chkconfig --del ***   删除开机自动启动***服务 www.2cto.com [[email protected] ~]# setup     可以在shell图形终端里面配置的命令,去service里选

linux设置开机服务自动启动/关闭自动启动命令

2012-02-06 15:13 [[email protected] ~]# chkconfig --list     显示开机可以自动启动的服务[[email protected] ~]# chkconfig --add *** 添加开机自动启动***服务[[email protected] ~]# chkconfig --del ***   删除开机自动启动***服务 [[email protected] ~]# setup     可以在shell图形终端里面配置的命令,去service

如何给linux设置samba服务,实现windows,linux互拷文件

一,samba服务介绍和作用: samba 是基于SMB协议(ServerMessage Block,信息服务块)的开源软件,samba也可以是SMB协议的商标.SMB是一种Linux.UNIX系统上可用于共享文件和打印机等资源的协议,这种协议是基于Client\Server型的协议,Client端可以通过SMB访问到Server(服务器)上的共享资源.当Windows是 Client,CentOS是服务器时,通过Samba就可以实现window访问Linux的资源,实现两个系统间的数据交互.

ubuntu修改用户名和主机名|ubuntu进入单机模式(单用户模式)

问题:使用了一周Ubuntu14.04,感觉自己当初设置的用户名和主机名太长,想要修改. 结果:一晚上就过去了,还是悲剧. google搜索:ubuntu修改用户名,看了排在第一位同学的文章,根据描述修改/etc/passwd和/etc/shadow,将其中的旧用户名修改为新用户名,修改完成之后重启,然后就悲剧了. 虽然显示新用户名,但是输入密码之后,仍然停留在原界面,无法进入新用户下的系统.只能进入guest用户系统,但是guest用户下无法进入root用户,无法进行任何修改. 原因是还需要修