CentOS7环境下SSH端口修改笔记

说明：
CentOS7服务器环境，默认SSH端口为22,考虑到安全方面问题，欲修改端口为62231(机器内网IP为192.168.1.31)

ssh配置文件和iptables中端口开放配置调整时，原先的先不要移除，显式的同时打开22和62231端口，待配置完成确认62231端口访问正常后再逐个移除22端口的配置，防止配置过程中出现差错导致服务器访问不了。

一、SELinux配置修改

1.先检查SELinux状态，如果已关闭则无需相关修改

[[email protected] ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

2.semanage命令安装(如果已安装，则无需此步骤)

[[email protected] ~]# yum -y install semanage

[[email protected] ~]# yum provides semanage
已加载插件：fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.cn99.com
 * extras: mirrors.cn99.com
 * updates: mirrors.cn99.com
base/7/x86_64/filelists_db                                                                                                                                                                | 6.9 MB  00:00:11
extras/7/x86_64/filelists_db                                                                                                                                                              | 369 kB  00:00:00
updates/7/x86_64/filelists_db                                                                                                                                                             | 636 kB  00:00:00
policycoreutils-python-2.5-22.el7.x86_64 : SELinux policy core python utilities
源    ：base
匹配来源：
文件名    ：/usr/sbin/semanage

[[email protected] ~]# yum -y install policycoreutils-python-2.5-22.el7.x86_64

3.SELinux中SSH端口开放查询和配置

[[email protected] ~]# semanage port -l|grep ssh
ssh_port_t                     tcp      22

[[email protected] ~]# semanage port -a -t ssh_port_t -p tcp 62231

[[email protected] ~]# semanage port -l|grep ssh
ssh_port_t                     tcp      62231, 22

二、SSH端口配置修改

[[email protected] ~]# vi /etc/ssh/sshd_config
[[email protected] ~]# systemctl restart sshd

三、防火墙配置修改

如果使用的是默认的firewall防火墙，则
[[email protected] ~]# firewall-cmd --permanent--add-port=62231/tcp
[[email protected] ~]# firewall-cmd --reload
[[email protected] ~]# firewall-cmd --permanent--query-port=62231/tcp

我使用的是iptables防火墙
[[email protected] ~]# iptables -I INPUT -p tcp -m state --state NEW --dport 62231 -j ACCEPT
[[email protected] ~]# service iptables save
[[email protected] ~]# iptables -L -n --line-numbers

四、重启服务器

[[email protected] ~]# reboot

五、验证配置是否生效

[[email protected] ~]# ssh -p62231 [email protected]

六、移除sshd_config和iptables中默认端口22配置并重启sshd和iptables

七、相关参考

CentOS7增加或修改SSH端口号 https://blog.csdn.net/ausboyue/article/details/53691953

原文地址：https://www.cnblogs.com/huligong1234/p/9026160.html

时间： 2024-11-01 22:34:15

CentOS7环境下SSH端口修改笔记的相关文章

如何修改配置文件：CentOS下SSH端口修改

CentOS各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码.部分VPS提供商,若您的VPS服务器SSH遭受多次的暴力破解,可能会遭到罚款或临时终止服务,所以修改SSH的默认端口是有必要的. 有的朋友不知道“穷举”是什么意思,这里给这些朋友扫盲下 : 穷举法,或称为暴力破解法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止.例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此

linux下ssh端口的修改和登录

linux下ssh端口的修改和登录首先修改配置文件 vi /etc/ssh/sshd_config 找到#Port 22一段,这里是标识默认使用22端口,添加如下一行: Port 50000 然后保存退出 1.端口修改执行/etc/init.d/sshd restart 这样SSH端口将同时工作在50000上. 2.防火墙修改现在编辑防火墙配置:vi /etc/sysconfig/iptables 启用50000端口.添加如下一行 1 -A INPUT -m state --state N

Ubuntu环境下SSH的安装及使用

Ubuntu环境下SSH的安装及使用 SSH是指Secure Shell,是一种安全的传输协议,Ubuntu客户端可以通过SSH访问远程服务器 .SSH的简介和工作机制可参看上篇文章SSH简介及工作机制. SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudoapt-get install openssh-client),如果要使本机开放SSH服务就需要安装ope

CentOS7如何更改SSH端口

修改SSH端口配置文件,新增Port 如14322 注:相同目录下还有一个相似文件/etc/ssh/ssh_config请不要修改错文件 [[email protected] ~]# vi /etc/ssh/sshd_config # Port 14322 #Port 22 修改selinux中ssh_port_t默认端口,新增14322端口 semanage port -a -t ssh_port_t -p tcp 14322 如提示没有semanage命令,请先安装包 yum install

CentOS7环境下安装VIM8 并支撑python3

CentOS7环境下安装VIM8并支撑python3 在CentOS7环境下打造pythonIDE的时候发现系统自带的vim因为版本低对python的支持不够,导致安装插件的时候总是出错,所以干脆把原系统中的vim删除后源码安装vim8并配置支持python3 删除系统中原有的vim yum -y remove vim* 利用yum命令将系统中的vim删除源码安装vim 先进入你想放安装包的路径 cd /usr/local/share 我这里就放在了这个路径下,你们视情况而定下载vim源码包

【转】Ubuntu环境下SSH的安装及使用

原文网址:http://blog.csdn.net/netwalk/article/details/12952051 SSH是指Secure Shell,是一种安全的传输协议,Ubuntu客户端可以通过SSH访问远程服务器 .SSH的简介和工作机制可参看上篇文章SSH简介及工作机制. SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudoapt-get insta

Ubuntu环境下SSH服务安装、SSH远程登录以及SSH数据传输

https://www.cnblogs.com/asyang1/p/9467646.html SSH 为 Secure Shell 的缩写,为建立在应用层基础上的安全通信协议. 一.检查SSH服务是否已启动 Ubuntu系统默认是没有SSH服务的,故要检查SSH服务是否已安装. 打开终端输入以下指令: 1 $ ps -e | grep ssh 2 3 7529 ? 00:00:00 sshd 4 7852 pts/1 00:00:00 ssh 若输入指令后显示类似于上图所示,则说明SSH服务已启

防止黑客扫描ssh端口修改端口号——超详细

为什么要修改ssh端口? 答:ssh默认端口为22,容易被黑客扫描登陆,对服务器造成不安全的影响. 修改默认端口的方法: ssh配置文件: /etc/ssh/sshd_config vim /etc/ssh/sshd_config Port 22 #####22端口默认是注释掉的,把注释去掉 Port 123 ######新增加一个端口号修改之后保存为什么要两个端口号? 答: 之所以先设置两个端口,是为了方便测试,测试成功后,再关闭一个端口.是为了方便在修改conf时,万一出现掉线

CentOS7环境下在/离线安装GCC与GCC-C++

前几天在准备CentOS7下的编译环境,在线安装GCC和GCC-C++非常简单,只要机器是联网的在Terminal窗口中按顺序分别输入 1 yum install gcc 2 yum install gcc-c++ 就可以在线完成安装,另外centos的镜像可以在官网(https://www.centos.org/download/)下载. 比较麻烦的是离线环境下安装,经过几天的摸索还是成功在离线环境下安装好了. 首先在官网下载ISO文件,我下载的是CentOS-7-x86_64-DVD-161