CentOS7 Linux服务器修改SSH默认22端口

最新推荐文章于 2024-06-06 19:41:39 发布
最新推荐文章于 2024-06-06 19:41:39 发布
阅读量1.2k 收藏 9
点赞数
分类专栏: Linux 文章标签: centos linux ssh putty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sherlooock/article/details/105550232
版权

文章目录

1. 安装一些东西 🧰

# 安装vim
yum -y install vim*

# 安装netstat
yum install net-tools

# 安装SELinux相关的三个东西
# 一
yum install policycoreutils-python
# 二
yum provides semanage
# 三
yum install selinux-policy-targeted

2. 修改SSH配置文件 📃

vim /etc/ssh/sshd_config

找到“# Port 22”,去掉“#”号(即注释),修改为:

Port 22 
Port 31415  # 你喜欢的端口

保留22端口,是为了防止之后因为各种权限和配置问题,导致连22端口不能访问。等一切都👌了,再关闭22端口不迟。
修改端口时候最好挑10000~65535之间的端口号,因为10000以下容易被系统或一些软件占用。

补充:vim相关知识 🧐

通过vim修改文件:

  • 通过上下箭头,或者Ctrl+FCtrl+B上下翻页找到你要修改的部分,输入i进入编辑(INSERT)模式

  • 修改完毕后,按ESC进入命令行模式,之后输入:wq(冒号为英文冒号,w表示write写,q表示quit推出),回车即可保存修改并退出。

3. 使用SELinux为SSH开放端口

先查看SELinux开放给ssh使用的端口

semanage port -l|grep ssh

系统打印如下:

ssh_port_t tcp 22

可知,SELinux没有给SSH开放31415端口,那么我们来添加该端口: 
semanage port -a -t ssh_port_t -p tcp 31415

# 注:关闭端口
# semanage port -d -t ssh_port_t -p tcp 31415

完成后,再次查看

semanage port -l|grep ssh 
ssh_port_t     tcp  22,31415

4. 防火墙开启端口

firewall-cmd --permanent --add-port=31415/tcp

打印结果如下:

success

重新加载防火墙策略: 
firewall-cmd --reload

执行成功后,查看31415端口是否被开启:

firewall-cmd --permanent --query-port=31415/tcp

打印结果如下:

yes

补充:防火墙相关知识 🧐

# 查看防火墙状态
systemctl status firewalld

# 开启防火墙
systemctl start firewalld

# 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent

# 关闭端口
firewall-cmd --remove-port=80/tcp --permanent

# 刷新
firewall-cmd --reload

# 查看端口是否开启的三种方法
firewall-cmd --list-all
iptables-save | grep 443
firewall-cmd --zone=public --query-port=443/tcp

5. 重启 🧑🏻‍💻

重启SSH服务和防火墙,最好也重启下服务器

systemctl restart sshd

systemctl restart firewalld.service

shutdown -r now

6. 尝试通过31415端口登录SSH

通过命令行终端连接工具登录

如果成功,说明31415已经完全可以使用了

接下来可以根据需要关闭22端口。(参照上述步骤注释掉sshd_config的Port 22,关闭SELinux和防火墙(Firewalld)的22端口)

7. 补充栏

1.查看某端口是否被占用,以31415为例:

netstat -lnp|grep 31415

#查看所有端口
netstat -anp|grep ssh

如果没有任何打印,说明没有被占用。有打印的话,说明端口被占用了,一般会列出被哪个进程占用。

2.查看是否开启了SELinux

sestatus -v

如果输出结果为:

SELinux status: disabled

说明没有打开,可以通过修改SELinux的配置开启它:

vim /etc/selinux/config

找到:

SELINUX=disabled

修改成:

SELINUX=enforcing

重启一下,就👌了

3.CentOS7防火墙改为了firewalld,而不是iptables

其它内容

林大夕可
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7修改ssh默认端口22为其他端口
紫薯的博客
10-03 1081
考虑到有些现场环境是ssh远程到服务器上更改端口的,如果因为操作失误导致更改后的端口连不上,那就尴尬了,因此远程修改时先保留22端口,新增一个端口,比如说3456,要注意新增的端口不能被其他服务使用。配置文件配置的没有问题,3456端口也没有其他服务使用,查看/var/log/audit/audit.log报了不少错误,看样子就是selinux的问题了。但是我发现重启ssh服务后更改没有生效,还是只有22端口,没有我新增的3456端口,这是为什么呢?该端口号没有服务使用,3456端口没有被监听。
Centos7修改SSH默认22端口及服务协议
星星知我心的博客
06-06 1978
修改SSH配置文件 [root@Server ~]# vim /etc/ssh/sshd_config Port 22 #默认是注释掉的,取消注释 Port 60022 #插入一行,不要删除22端口,一定要等该端口测试OK,才能删除22端口 重启sshd服务 [root@Server ~]# systemctl restart sshd 1 查看sshd服务端口 [root@Server...
Centos修改默认端口22
最新发布
nalanxiaoxiao2011的博客
06-06 712
修改centos7默认端口22
Centos7 修改SSH 端口
weixin_34004576的博客
08-10 227
修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config #Port 22 //这行去掉#号,防止配置不好以后不能远程登录,还得去机房修改,等修改以后的端口能使用以后在注释掉 Port 33378 //下面添加这一行 修改firewall配置 firewall添加想要修改ssh端口: 添加到防火墙: firewall-cmd --z...
centos7服务器修改ssh默认22端口
youcijibi的博客
12-16 1218
vi /etc/ssh/sshd_config 找到#Port 22,去掉前面的‘#’注释符号,并将22修改为自己想要解锁的端口号(例如:33600),当然也可以再下一行追加一个端口,这样可以使用多端口连接ssh,不过没必要, 保存后重启sshd服务 systemctl restart sshd 注意防火墙放行自定义的 端口: firewall-cmd --zone=public -...
阿里云Centos7修改22默认端口
嘻嘻哈哈学技术
03-23 2201
拷贝配置文件,防止改错: cp /etc/ssh/sshd_config /opt vim /etc/ssh/sshd_config 找到注释的 #Port 22 为了安全起见修改一个5位数,但是注意范围(端口范围0-65535,不能与已有的服务器端口冲突。) 按 Esc 键,输入 :wq 后退出编辑状态。 systemctl restart sshd 或 输入 /etc/init.d/sshd restart 或 /etc/init.d/ssh restart 重启sshd 没有报错的话就修改成功了,到.
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
首先,让我们看看在CentOS 6.5中修改SSH默认端口号的步骤: 1. **检查端口号范围**:使用`sysctl -a | grep ip_local_port_range`命令查看可用的本地端口范围,确保新选择的端口号在这个范围内。 2. **修改...
centos 修改ssh默认端口号的方法示例
01-20
linux服务器一般默认ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是...
Centos7增加或修改SSH端口号的方法.doc
08-30
但是,SSH默认监听的端口号是22,这可能会带来安全隐患。因此,增加或修改SSH端口号是非常必要的。 修改SSH配置文件 首先,需要切换到root用户,然后使用vim编辑器打开/etc/ssh/sshd_config文件。找到“#Port 22”...
CentOS7增加或修改SSH端口号的方法
09-15
CentOS7中,SSH默认使用22端口进行通信。然而,出于安全考虑,有时我们需要更改SSH默认端口号,以避免遭受常见的网络攻击,如SSH扫描。以下是如何在CentOS7上增加或修改SSH端口号的详细步骤: 1. **修改SSH配置...
Linux Centos7修改ssh默认22端口
终码一生
10-28 1438
Linux Centos7修改ssh远程登录的默认22端口,简单几步就可以搞定了。 修改配置sshd_config文件 [root@localhost ~]# vim /etc/ssh/sshd_config 看到默认端口22,我这里已经修改为50011了,(端口不要大于65535,且不能被其他进程占用),修改之前建议先保留原有22端口,新增端口打开后,测试通过了再注释掉22端口即可。 保存退出。 防火墙放开端口 [root@localhost ~]# firewall-cmd -.
linux7 更改22端口,centos7修改默认远程端口22
weixin_31080131的博客
04-30 1051
centos7修改默认远程端口首先我们把要改成的端口先加到防火墙白名单里。firewall-cmd –zone=public –add-port=22223/tcp –permanent22223就是要修改成的端口,自己根据实际情况改然后重启防火墙firewall-cmd –reload然后编辑服务器文件/etc/ssh/sshd_config#Port 22 //这行去掉#号,防止配置不好以后不...
CentOS更改SSH22端口
weixin_42529870的博客
11-25 1723
SSH端口一般默认22,这样会造成有被暴力破解密码的风险,或者有的地方是封掉22端口,这样就连接不了服务器。以下教程为更改默认端口。 第一步先连接服务器 输入下列命令进入到sshd_config修改配置文件 vim /etc/ssh/sshd_config 如果出现这个问题,问题原因:编辑文件时断网或同一个文件在上一次编辑时未进行保存,则在下一次想要进行编辑时就会出现。按字母E进入编辑。 按键盘insert编辑。 把前面的#删除掉,添加一个自己喜欢的port ,(先不删除22端口,防止编辑错
Linux Centos7修改ssh默认22端口,2024年最新致Linux运维开发者
2401_83739727的博客
04-15 1114
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。2.如果执行添加新端口的时候报错,“libsemanage.semanage_get_lock: Could not get direct transaction lock at /etc/selinux/targeted/modules/semanage.trans.LOCK. (Resource temporarily unavailable).”时,则直接将semanage.trans.LOCK文件修改即可。
Linux Centos7修改ssh默认22端口,2024春招面试
2401_84138986的博客
04-07 948
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
centos修改ssh默认22端口
小菜鸟的HelloWorld
06-10 8827
本人学生党一枚,在校学校的网络限制的比较的严格,这个不能上那个不能登录的。windows 3389不能用,linux 22端口不能用。 所有就需要修改端口来实现了。 首先想办法连上你的linux服务器 (手机热点可以哦) 首先修改配置文件  vi /etc/ssh/sshd_config  找到#Port 22一段,这里是标识默认使用22端口修改为如下: 
CentOS修改22端口
wei494199967的博客
05-17 3409
CentOS修改22端口
Centos 7.X环境修改默认22端口
weixin_45968609的博客
10-17 1391
Centos 7.0以上环境修改默认22端口Centos 7.0以上环境修改默认22端口一、修改配置文件二、重启配置文件三、查看sshd服务端口四、防火墙添加端口四、CentOS 7.0以上环境关闭SELinux Centos 7.0以上环境修改默认22端口 一、修改配置文件 $ vim /etc/ssh/sshd_config 将文件中的#Port 22打开并重新设置端口为Prot 22000,如下图: 二、重启配置文件 $ systemctl restart sshd 三、查看sshd服务端口
Centos7 ssh修改默认端口
极致,细节
04-11 2148
默认ssh端口22,总是被人扫描登录! 修改默认端口2218的方法: 修改ssh配置文件 /etc/ssh/sshd_config,将里面的 Port 22前面的注释去掉,将22修改2218 [root@niche ~]# whereis ssh  ssh: /usr/bin/ssh /etc/ssh /usr/share/man/man1/ssh.1.gz  [root@
centos7 ssh服务器拒绝了密码
07-15
### 回答1: 当CentOS 7的SSH服务器拒绝密码时,可能有几个原因和解决方法。 首先,可能是由于配置文件中的密码验证设置导致SSH服务器拒绝密码。您可以通过编辑`/etc/ssh/sshd_config`文件来检查和修改这些设置。确保以下行没有注释并设置为yes: ``` PasswordAuthentication yes ``` 保存文件后,重新启动SSH服务器以使更改生效: ``` sudo systemctl restart sshd ``` 如果问题仍然存在,请检查是否还有其他密码验证设置覆盖了此配置文件中的设置,例如PAM(插件身份验证模块)或其他安全策略。 另外,SSH服务器拒绝密码可能是由于错误的密码或用户名导致的。确保您输入的用户名和密码是正确的,并且区分大小写。如果忘记了密码,可以尝试重新设置密码。 另一种可能是由于CentOS 7上的SELinux(安全增强型Linux)策略导致的。SELinux可以限制SSH服务器的访问权限。可以通过以下命令查看和修改SELinux策略: ``` sestatus ``` 命令的输出将显示当前SELinux状态。如果需要,可以使用以下命令将SELinux策略更改为宽松模式: ``` setenforce 0 ``` 最后,如果问题仍然存在,并且您已尝试了以上所有方法,请检查系统日志(/var/log/secure)以获取更多详细信息,并考虑向生产环境中的SSH服务器添加其他身份验证方法,如密钥登录。 希望以上解决方案能帮助您解决CentOS 7 SSH服务器拒绝密码的问题。 ### 回答2: CentOS 7默认情况下,SSH服务器拒绝使用密码进行登录,这是为了提高服务器安全性。相反,它允许通过使用SSH公钥进行身份验证来登录系统。 要解决这个问题,您可以按照以下步骤进行操作: 1. 生成SSH公钥和私钥对:使用ssh-keygen命令生成一对公钥和私钥。私钥将保存在本地计算机中,而公钥将上传到服务器上。 2. 将公钥上传到服务器:使用ssh-copy-id命令将公钥上传到服务器上。这将把公钥添加到服务器上的“authorized_keys”文件中,以便以后使用该公钥进行身份验证。 3. 配置SSH服务器:通过编辑SSH服务器的配置文件,您可以启用或禁用密码身份验证。您可以使用文本编辑器打开“/etc/ssh/sshd_config”文件,找到并修改以下行: ``` PasswordAuthentication yes ``` 将上述行修改为下面的内容,并保存配置文件: ``` PasswordAuthentication no ``` 4. 重新启动SSH服务器:使用以下命令重新启动SSH服务器以使配置更改生效: ``` sudo systemctl restart sshd ``` 现在,当您尝试通过SSH连接到CentOS 7服务器时,系统将使用公钥进行身份验证,并拒绝使用密码进行登录。 需要注意的是,在进行这些更改之前,确保您已经在系统中设置了至少一个具有sudo权限的用户,以防在配置错误的情况下无法登录到服务器。 通过这些步骤,您应该能够解决CentOS 7 SSH服务器拒绝使用密码进行登录的问题,并提高服务器的安全性。 ### 回答3: 当CentOS 7的SSH服务器拒绝密码时,可能有几种原因。以下是可能的解决方案: 1. 确保使用正确的用户名和密码进行SSH登录。检查是否拼写错误,或者其他登录凭证是否正确。 2. 检查SSH服务器的配置文件。在CentOS 7中,SSH的配置文件位于/etc/ssh/sshd_config。打开此文件,并查看是否启用了密码验证。在配置文件中,确保以下行没有被注释掉: PasswordAuthentication yes 3. 检查防火墙设置。如果服务器上启用了防火墙,可能会阻止SSH连接。检查防火墙规则,确保允许SSH流量通过。可以使用以下命令来打开SSH端口: sudo firewall-cmd --zone=public --add-service=ssh --permanent sudo firewall-cmd --reload 4. 检查SELinux设置。CentOS 7中默认启用SELinux,它可能会阻止SSH连接。可以通过禁用SELinux或调整其配置来解决问题。通过编辑/etc/selinux/config文件,并将SELINUX注释掉或设置为disabled来禁用SELinux: SELINUX=disabled 5. 检查密码策略。如果密码不符合服务器的密码策略要求,SSH服务器可能会拒绝密码。可以尝试更改密码以符合策略要求,或者修改服务器密码策略来接受更简单的密码。 6. 检查系统日志。使用以下命令查看系统日志文件/var/log/secure,了解SSH服务器拒绝密码的详细信息: tail -f /var/log/secure 如果使用以上方法都无法解决问题,可以尝试重新启动SSH服务器,重新生成SSH密钥对,或者升级SSH软件包来修复可能的错误。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值