服务器启用配置远程访问,配置防火墙,添加Selinux Centos7

最新推荐文章于 2025-11-24 12:27:26 发布
原创 最新推荐文章于 2025-11-24 12:27:26 发布 · 273 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #ssh #linux

该文详细描述了如何使用vim编辑器修改SSH服务的配置文件sshd_config,将默认端口22更改为10240。接着,利用semanage命令在SELinux中添加新的SSH端口,并通过firewall-cmd调整防火墙规则以允许10240端口的TCP流量。最后,重启SSH服务和防火墙以应用改动,并通过netstat验证服务是否正常运行。

#修改配置文件
vim /etc/ssh/sshd_config
#注释端口 Port 22
#添加端口
Port 10240
# wq 保存退出 

 #semanage 命令用于管理SELinux的策略
#查询ssh端口是否添加
semanage port -l | grep ssh
#添加ssh端口
semanage port -a -t ssh_port_t -p tcp 10240


#防火墙放行端口
firewall-cmd --zone=public --add-port=10240/tcp --permanent
#查看防火墙ssh端口是否生效
firewall-cmd --list-port | grep 10240
#重启防火墙
firewall-cmd --reload
#或者
systemctl firewalld restart


#重启ssh服务
systemctl sshd restart
#检查ssh服务是否正确被修改
netstat -anop| grep ssh

结束!

aks393482077
关注
Linux系统运维_Shell脚本自动化_服务器性能优化与安全配置_适用于CentOS7和Ubuntu18的Linux服务器一键优化脚本_包含防火墙关闭_SELinux禁用_文.zip
06-09
1. 防火墙关闭:防火墙服务器的第一道防线,合理配置防火墙规则可以有效防止未授权访问。一键优化脚本可能提供了关闭防火墙的功能,但这通常不推荐在生产环境中使用,因为关闭防火墙会使服务器面临更大的安全风险...
Centos7虚拟机配置代理
03-09
### Centos7虚拟机配置代理 #### 一、概述 ...通过以上步骤,您可以在Centos7虚拟机中成功配置代理,从而实现对外部网络的访问。这些配置对于在网络受限环境下进行软件包安装、系统更新等操作至关重要。
Centos数据库设置允许远程连接访问
weixin_49071539的博客
04-08 1014
1.首先在linux系统上安装mysql,查看mysql是否启动,执行命令 ps -e |grep mysql; 2.执行mysql -h 192.168.20.220 -P 3306 -u root -proot(备注:-proot,root指root账号的密码),可以得到结果连接不上。 3.连接数据库,执行命令use mysql;使用mysql数据库。查看用户表信息,执行命令select Host,User from user。 4.通过上面步骤可以得到数据表 user内的值,下面我们对表进行更新记录允
设置防火墙允许开启远程桌面服务器,win7系统设置远程桌面提示防火墙服务没有运行如何解决...
weixin_42501904的博客
07-29 3610
大家都知道win7系统中自带有远程桌面功能,可以方便用户们远程控制其他计算机,然而有不少雨林木风win7旗舰版系统用户却发现在设置远程桌面的时候,提示防火墙服务没有运行,遇到这样的问题该怎么办呢,本文就给大家讲解一下win7系统设置远程桌面提示防火墙服务没有运行的具体解决方法。二、原因:windows firewall服务被停止导致防火墙服务没有运行,所以远程桌面无法正常设置,windowsfir...
Linux学习笔记11:防火墙selinux
mminions的博客
12-09 1249
防火墙的管理以及selinux
打开selinux的情况下允许httpd远程访问数据库
foolraty的专栏
03-08 676
laravel 远程连接数据库 Permission denied   使用这个命令,分析日志,并给出解决建议 grep name_connect  /var/log/audit/audit.log | audit2why     使用命令 setsebool -P httpd_can_network_connect 1   允许httpd访问外网的数据库   可参考 h...
CentOS-7 配置 SSH 远程登录
别卷了别卷了
03-15 2万+
本篇文章主要是对于CentOS-7-Minimal的SSH远程登录的一些配置进行说明,都是小编的一些拙见,有什么说的不对的望海涵
Centos8.5.2111(2)之基于docker容器的SELinux防火墙配置与管理
wusam的专栏
09-28 1762
相应地,firewalld提供了九个区域的配置文件,分别是trusted.xml、home.xml、work.xml 、public.xml、dmz.xml、block.xml、drop.xml、internal.xml、external.xml,他们都保存在“/usr/lib/firewalld/zones/”目录下。-rw-------. 1 root root system_u:object_r:var_log_t:s0 2121223 9月 19 21:13 /var/log/messages。
CentOS 8服务器配置全指南(含源码)
7. **FTP服务器**:通常使用vsftpd,配置匿名访问或本地用户登录模式,控制上传下载权限,结合SSL/TLS加密传输保障数据安全。 8. **Postfix邮件服务器**:构建基本SMTP服务,处理内部邮件发送任务。配置main.cf文件...
Linux创建CentOS 7Centos、红帽 配置网络、阿里yum源与搭建Nginx、Apache、PHP、MySQL
weixin_74848906的博客
05-30 2703
linux的高级设置----远程链接服务ssh
txtxla的博客
11-06 1071
目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。公钥(public key):提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密。私钥(private key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。私钥只有自己拥有。由于在使用非对称密钥链接的特性,使用公钥加密的数据只能用私钥解密,私钥加密的数据只能公钥解密。
远程连接centos 服务器,怎么用远程桌面连接CentOS 8
weixin_39737051的博客
07-30 3442
服务器安装了CentOS 8系统,能不能像连接windows系统一样用远程桌面连接呢,答案是肯定的,只需要在服务器CentOS 8系统上安装Xrdp,Xrdp是Microsoft远程桌面协议(RDP)的开源实现,它允许您以图形方式控制远程系统。使用RDP,您可以登录到远程计算机并创建一个真正的桌面会话,就像登录到本地计算机一样。1.安装桌面环境Gnome是CentOS 8中的默认桌面环境,输入下面...
selinux防火墙讲解
Mr.Wang的博客
07-08 1339
系统安全保护 SELinux概述 • Security-Enhanced Linux – 美国NSA国家安全局主导开发,一套增强Linux系统安 全的强制访问控制体系 – 集成到Linux内核(2.6及以上)中运行 – RHEL7基于SELinux体系针对用户、进程、目录和文件 提供了预设的保护策略,以及管理工具 SELinux运行模式的切换 • SELinux的运行模式 – enforcing(...
Linux初始配置 -- 防火墙Selinux配置
weixin_42062164的博客
07-16 806
Linux初始配置防火墙Selinux配置 title: Firewall和Selinux配置 categories: Linux Centos Centos 7 Initial Settings tags: linux centos initial settings firewall selinux abbrlink: 14172 date: 2020-04-22 15:00:13 Part A: Firewall It’s possible to show Service Stat
centos7 开启防火墙后,无法远程连接MySQL
jiuzhibuguniao的博客
05-27 3322
1、数据库没有授权GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION; FLUSH PRIVILEGES;2、firewall防火墙没有开放端口添加端口firewall-cmd --zone=public --add-port=3306/tcp --permanent重启防火墙syst...
Centos防火墙设置与端口开放的方法
热门推荐
tianxin的专栏
01-24 18万+
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。 一、iptables 1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启
linux semange添加端口,semange实例
weixin_33330762的博客
05-01 832
semange实例列出所有的selinux用户# semanage user -l显示所有的selinux登录# semanage login -l改变vmlinux登录为staff_u# semanage login -a -s staff_u vmlinux改变组clerks登录为user_u# semanage login -a -s user_u %clerks改变上下文fcontext添...
linux semange添加端口,contOS 7selinux不允许使用自定义端口
weixin_31183253的博客
05-01 839
首先声明:如果不使用selinux则可以跳过本文章在contOS 7上安装了nginx服务,为了项目需要必须修改nginx的默认80端口为8088,修改配置文件后重启nginx服务,查看日志报以下错误:[emerg]9011#0:bind()to0.0.0.0:8088failed(13:Permissiondenied)权限被拒绝,开始以为是端口被别的程序占用了,查看活动端口然而...
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
最新发布
2509_94004128的博客
11-24 406
则只需要匹配最后一段)**如何选择主机号后缀?**在查询出的多个地址中必须选择你DDNS做同步的那个ipv6地址的后缀。注意!你的IPV6必须为EUI64生成这样主机位不会变动。如果是stable-privacy生成则会每次生成不同的后缀,虽然有利于安全性,但是并不适用于防火墙规则编写。可以按照以下教程修改。如果你不想修改,每次的地址都完全随机难以匹配,因此目的地址栏只能空着,仅依靠目标端口实现限制。(指定主机:端口 变为 所有主机:端口)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值