centos7 修改ssh埠
前言:開啟某服務或軟體的埠,要從該服務或軟體監聽的埠(多以修改配置檔案為主),SeLinux和防火牆(FireWall)的安全策略下手。如果使用阿里雲,騰訊等第三方伺服器還需要對管理控制檯的安全組下手。 下面進入主題,如果有什麼問題請檢視下面的補充欄:
第一步:修改SSH配置檔案(注意是sshd_config而不是ssh_config,多了個d)
vim /etc/ssh/sshd_config 找到“#Port 22”,這一行直接鍵入“yyp”複製該行到下一行,然後把兩行的“#”號即註釋去掉,修改成:
Port 22
Port 10086
SSH預設監聽埠是22,如果你不強制說明別的埠,”Port 22”注不註釋都是開放22訪問埠。上面我保留了22埠,防止之後因為各種許可權和配置問題,導致連22埠都不能訪問了,那就尷尬了。等一切都ok了,再關閉22埠。
Ok,繼續,我增加了10086埠,大家修改埠時候最好挑10000~65535之間的埠號,10000以下容易被系統或一些特殊軟體佔用,或是以後新應用準備佔用該埠的時候,卻被你先佔用了,導致軟體無法執行。
第二步:如果你關閉了SELinux,可以忽略第二步。
先檢視SELinux開放給ssh使用的埠
semanage port -l|grep ssh 我的系統列印如下:
ssh_port_t tcp 22
可知,SELinux沒有給SSH開放10086埠,那麼我們來新增該埠:
semanage port -a -t ssh_port_t -p tcp 10086 完成後,再次檢視
semanage port -l|grep ssh ssh_port_t tcp 22,10086
第三步:如果你關閉了防火牆,可以忽略第三步,話說防火牆不開啟太危險了,建議開啟。
先檢視防火牆是否開啟了10086埠:
firewall-cmd --permanent --query-port=10086/tcp 列印結果如下:
no
表示沒有開放10086埠,那麼新增下該埠:
firewall-cmd --permanent --add-port=10086/tcp 列印結果如下:
success
重新載入防火牆策略:
firewall-cmd --reload 執行成功後,檢視10086埠是否被開啟:
firewall-cmd --permanent --query-port=10086/tcp 列印結果如下:
yes
第四步:重啟SSH服務和防火牆,最好也重啟下伺服器
systemctl restart sshd systemctl restart firewalld.service shutdown -r now 第五步:嘗試通過10086埠登入SSH,或者進入該伺服器直接本地訪問SSH如下:
ssh [email protected] -p 10086 如果成功,說明10086已經完全可以使用了,接下來你就可以根據上述步驟把sshd_config的Port22註釋掉,SELinux和防火牆(Firewalld)關閉22埠就OK,大工造成!
以下2017.11.27 補充更新--------->
第六步:修改第三方伺服器安全組策略。如果沒有第三方伺服器,上述已經完成了本文的目標,可以忽略第六步。下面直接上阿里雲的示例圖:
補充欄-----------------------------------------------------------------------------
1.檢視某埠是否被佔用,以10086為例:
netstat -lnp|grep 10086 如果沒有任何列印,說明沒有被佔用。有列印的話,說明被佔用了,一般會列出哪個程序佔用。
2.檢視是否開啟了SELinux
sestatus -v 如果輸出結果為:
SELinux status: disabled
說明有開啟,可以通過修改SELinux的配置開啟或關閉它:
vim /etc/selinux/config 找到:
SELINUX=disabled
修改成:
SELINUX=enforcing
重啟一下,就OK。
3.semanage命令無法使用,或說找不到該命令。說明沒有配置該命令,可以進行以下命令進行安裝:
yum -y installpolicycoreutils-python-2.5-9.el7.x86_64 關於它的依賴庫我就不作贅述,可以百度下更全面的安裝semanage教程。
4.CentOS7防火牆改為firewalld了,而不是iptables,對應的命令也請百度下,這裡不作贅述。
--------------------- 作者:皓煙 來源:CSDN 原文:https://blog.csdn.net/ausboyue/article/details/53691953 版權宣告:本文為博主原創文章,轉載請附上博文連結!