Centos 7 修改ssh的监听端口
2017-04-13 00:00
435 查看
摘要: 修改ssh的监听端口
由于作为web服务器来使用,所以对外要开放 80 端口,另外肯定要通过ssh进行服务器管理,22 端口也要对外开放,当然最好是把ssh服务的默认端口改掉,在公网上会有很多人试图破解密码的,如果修改端口,记得要把该端口对外开发,否则连不上就悲剧了。
su - root # root用户登陆
vim /etc/ssh/sshd_config # 修改配置
找到 Port 22 这行,修改为指定的端口,如 31 , 保存。
修改SELinux
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加 31 端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 31
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 31, 22
修改防火墙开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
firewall-cmd --reload #重新载入
firewall-cmd --zone=public --list-ports #查看所有打开的端口
重启ssh
systemctl restart sshd.service
这样,就可以使用 SSH 31端口登陆了
由于作为web服务器来使用,所以对外要开放 80 端口,另外肯定要通过ssh进行服务器管理,22 端口也要对外开放,当然最好是把ssh服务的默认端口改掉,在公网上会有很多人试图破解密码的,如果修改端口,记得要把该端口对外开发,否则连不上就悲剧了。
su - root # root用户登陆
vim /etc/ssh/sshd_config # 修改配置
找到 Port 22 这行,修改为指定的端口,如 31 , 保存。
修改SELinux
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l | grep ssh
添加 31 端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 31
然后确认一下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 31, 22
修改防火墙开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
firewall-cmd --reload #重新载入
firewall-cmd --zone=public --list-ports #查看所有打开的端口
重启ssh
systemctl restart sshd.service
这样,就可以使用 SSH 31端口登陆了
相关文章推荐
- CentOS修改SSH默认端口
- 修改linux ssh和windows 远程连接 监听端口
- centos6.5 ssh安全优化,修改默认端口名,禁止root远程登录
- centos6.5升级openssh和openssl +修改ssh端口为自定义
- centos6.5 ssh安全优化,修改默认端口名,禁止root远程登录
- CentOS 修改 SSH 端口(Port)
- 如何修改服务器的SSH监听端口
- CentOS 修改 SSH 端口
- centos学习日记,ssh端口修改,echo与base64命令
- CentOS 7.2 修改ssh默认端口
- CentOS6.0修改ssh远程连接端口
- centos 7.0 修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口
- centos修改ssh端口
- CentOS修改SSH端口
- Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)
- centos 6.4 修改ssh默认端口22为其他端口详尽安全教程(包含SELinux,iptables设置)
- centos下修改ssh端口
- linux修改ssh端口 以及禁止root远程登录 (实验机 CentOs)
- centos 6.5下修改SSH端口及禁用root远程登录的方法
- 修改centos和ubuntu ssh远程连接端口提升系统安全性