SSH登录失败、修改端口重启失败

最新推荐文章于 2024-06-18 17:11:07 发布
最新推荐文章于 2024-06-18 17:11:07 发布
阅读量1.6k 收藏 25
点赞数 19
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingzhihui014137/article/details/139382433
版权

背景

新服务器上架,考虑安全原因需要修改端口。将SSH默认22端口修改成8888端口。

目的

提供修改SSH端口,重启失败解决方法;提供发现问题后解决问题思路;积累工作经验,提升个人能力

场景还原

能到修改sshd端口这一步肯定SSH都有按照服务,这里省略安装SSH步骤。

1.修改ssh配置文件

[root@bogon ~]# vi /etc/ssh/sshd_config

进入之后按i进入编辑模式,注释掉默认端口信息,在下面将Port 修改成8888。按esc键退出编辑模式,”:wq“保存或者”:wq!”强制保存。

2.按照正常的流程要重启SSH服务。

[root@bogon ~]# systemctl restart sshd

之后开始报错,提示查看sshd服务状态或者查看日志。

3. sshd服务状态

目前我还看不懂写的什么意思,继续往下看日志显示信息

4.查看日志

[root@bogon ~]# journalctl -xe

日志中“SELinux is preventing /usr/sbin/sshd from name_bind access on the tcp_socket port“信息最为瞩目,但还是看不懂,使用AI大模型进行解释

SELinux是强制访问控制策略,具体的可以问问AI了解一下。我还在学习中。

下面是解决重启失败的解决方法

解决方法1

通过日志我们发现是SELinux阻止了端口的修改。

1.临时禁止SELinux策略

[root@bogon ~]# setenforce 0

这时候重启ssh服务将不在报错。服务器每次重启,都需要禁止,不然SSH登录不上。

2.查看ssh运行状态。

查看ssh运行状态,确保ssh运行正常

[root@bogon ~]# systemctl status sshd

3.永久禁止SELinux

修改 /etc/selinux/config 并设置 SELINUX=disabled。

[root@bogon ~]# vi /etc/selinux/config

注释原来的配置信息,在下方输入新配置。保存,重启服务器生效。

4.查看SELinux状态

[root@bogon ~]# sestatus

重启后还要查看一下SELinux状态。显示disabled关闭成功

解决方法2

不禁止SELinux规则,在原有的基础上进行修改。

1.搜索SELinux当前ssh的规则

[root@bogon ~]# semanage port -l | grep ssh

我们看到ssh服务名称,ssh_port_t,端口只允许了22端口

2.修改端口

[root@bogon ~]# semanage port -a -t ssh_port_t -p tcp 8888

-a选项用于添加新的允许规则,-p选项用于指定协议类型(在此为TCP或UDP),-h选项用于指定主机名,-s选项用于指定服务名称,<port number>是要添加的端口号

3.查看ssh新增端口是否成功

[root@bogon ~]# semanage port -l | grep ssh

4.删除端口

[root@bogon ~]# semanage port -d -t ssh_port_t -p tcp 8888

-d参数是删除端口

将-a替换成-m是修改的意思,将22端口直接变成8888端口。

总结

总结问题:

SSH重启失败的原因是因为被SELinux策略阻止了。本文章提供两种方法,第一种方法临时或者永久停止SELinux服务;第二种方法在原有的SELinux服务上添加新规则。

命令使用总结

修改sshd配置文件

[root@bogon ~]# vi /etc/ssh/sshd_config

重启sshd服务

[root@bogon ~]# systemctl restart sshd

查看sshd服务状态

[root@bogon ~]# systemctl status sshd

查看日志

[root@bogon ~]# journalctl -xe

临时禁止SELinux策略

[root@bogon ~]# setenforce 0

永久禁止SELinux

修改 /etc/selinux/config 并设置 SELINUX=disabled。

[root@bogon ~]# vi /etc/selinux/config

搜索SELinux规则

[root@bogon ~]# semanage port -l | grep ssh

在SELinux新增端口

[root@bogon ~]# semanage port -a -t ssh_port_t -p tcp 8888

dingzhihui014137
关注
  • 19
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sshd更改默认端口后不起作用
12-16 3046
改了/etc/sshd_config里的port后,用systemctl restart sshd、systemctl status sshd发现还是以前的端口,那么是哪里的问题呢?看了下selinux,getenforce是disabled状态,找了些资料,原来有的centos版本不一样,有的在/usr/local/openssh/etc/sshd_config里面,在这里改就行了。 ......
ssh修改端口启动失败.docx
10-13
ssh修改端口启动失败
乌班图Ubuntu 24.04 SSH Server 修改默认端口重启无效
最新发布
baozi_xiaoge的博客
06-18 1175
试用最新的乌班图版本,常规修改ssh端口修改完毕后重启sshd提示没有找到service,然后尝试去掉d重启ssh后查看状态,端口仍然是默认的22,各种尝试都试了不行,重启服务器后倒是端口修改成功了,心想着不能每台机器都重启吧。百思不得其解后查看官网相关(机翻)意思就是22.10之后的版本 使用方式不一样了,浏览了一遍后根据如下bug单解释进行尝试。修改有效,果然端口修改成功。
[修改Linuxssh端口号]解决无法修改sshd_config无法修改
bang___bang_的博客
11-15 2425
Linux修改ssh端口号操作分享,解决被黑后无法正常修改sshd_config文件操作,看到有很多小伙伴也被暴力破解后无法修改文件,但网上较难找到针对sshd_config无法修改进行解答,在此分享希望有所帮助。
NeoKylin Linux Desktop 6.0修改ssh端口启动失败解决办法
sun2019720的博客
05-08 752
NeoKylin Linux Desktop 6.0修改ssh端口启动失败解决办法
【解决】Ubuntu SSH Server 修改默认端口无效
Ervoconite 的博客
09-18 2087
从Kinetic Kudu (ubuntu 22.10)中openssh-server的版本1:9.0p1-1ubuntu1开始,但是这样做会比系统托管的socket端口监听稍微更消耗一点内存(参考文章的第一段)因此,sshd 的监听任务就转交给了 ssh socket,修改。这个相对无痕,但更容易忘,而且到时候忘了就又不会改了~~中的 Port 项自然无效(意思是其他的配置项还有用)。无效,所以记录本次的可行方案。二、直接修改新的监听侧的配置文件。,但是发现根据常规方法修改
Centos 7修改ssh端口启动失败解决办法
运维密码
07-19 5493
现象:为保证服务器远程连接的安全性,修改ssh远程端口从默认22端口至其他端口 修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config #Port 22 //这行去掉#号 Port 520//下面添加这一行 重启ssh服务 systemctl restart sshd.service 查看ssh状态 systemctl status sshd....
CentOS7.5 修改默认ssh端口号,重启sshd服务失败如何解决?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-17 3523
环境: Centos 7.5 VMware 16.0.0 问题描述: CentOS7.5 修改默认ssh端口号,重启sshd失败如何解决 重启sshd时 : 解决方案: 1.关闭setenforce setenforce 0 设置永久关闭selinux vim /etc/sysconfig/selinux 将第7行内容修改如下 SELINUX=disabled # This file controls the state of SELinux on the system. # SELINUX= ca
ssh端口修改无效果 修改失败 修改不成功解决
热门推荐
Recar的博客
05-08 1万+
有几台机器ssh端口怎么修改也不行,终于找到问题 是由于selinux系统未关闭导致 关闭selinux的方法: vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 执行命令# setenforce 0后生效 修改ssh默认端口需要修改 配置文件 vi /etc/ssh/sshd_config 将 Port 复制一行添加 ...
工作随记2:Linux更改SSH端口,并解决SSHD服务重启失败的问题
weixin_44595637的博客
12-07 7302
Linux更改SSH端口,并解决SSHD服务重启失败的问题。
ssh: connect to host github.com port 22 修改端口不起效情况下的解决方法
qq_37754830的博客
01-20 2074
我是在尝试使用Pycharm将代码Push到Github的存储库时出现遇到的这个问题,百度说是由于SSH key未成功配置的原因。但是在我重新生成了SSH key,并在Git中尝试执行。后续由于我Git需要使用的次数不多,就没去改DNS,直接连接手机热点完成了Push操作。根据该回答,如果修改默认端口不起效果的话,可以。命令时又报了一样的错误,问题并没有被解决。如果修改默认端口无法解决问题的话,可以。文件,打开并在末尾添加刚刚的代码(文件,写入如下代码以修改端口为。2:进入本机Git安装目录下的。
linux修改ssh端口失败
小树苗
03-05 1331
centos7修改ssh端口重启程序报错如下: error: Bind to port 22519 on 0.0.0.0 failed: Permission denied 原因是selinux打开了 解决方法: 临时关闭selinux: [root@localhost ~]# getenforce Enforcing [root@localhost ~]# setenforce usage: setenforce [ Enforcing | Permissive | 1 | 0 ] [ro...
SSH修改远程端口后无法登录的解决办法
User_bie的博客
10-14 5070
ssh centos linux
Linux更改SSH端口,并解决SSHD服务重启失败的问题
Mr. Xu的博客
05-30 5604
原文摘自https://blog.csdn.net/weixin_44595637/article/details/128223346。原因是SELinuxLinux的一个安全子系统)拒绝了本次重启。提示成功后即可通过2022端口访问该服务器。环境:Linux Centos 7。
linux sshd换端口就无法启动,sshd修改端口后几次启动失败
weixin_39610229的博客
05-05 743
上次遇到的问题,在我修改sshd的监听端口后,我进行service sshd restart ,然后重新打开一个ssh链接,是可以立即链接上sshd的,而且netstat也可以查到新的端口。后面有一次我进行替换端口,然后systemctl restart sshd ,然后统一的链接操作发现都链接不上,并且我已经在firewalld中开了规则,我netstat也查不到ssh端口。下面是system...
解决:修改ssh端口失败
qq_43140843的博客
06-04 5039
原因:防火墙未打开相应的端口,centos7的防火墙是firewall,网上有一些教程是用的iptables vi /etc/ssh/sshd_config 打开ssh配置文件,注意是sshd_config,而不是ssh_congfig 在#Port 22 下方添加一行Port 3306 不是直接把#Port 22注释删掉,不然后面万一出错连不上就很麻烦 systemctl status fi...
修改ssh服务的默认端口(附坑解决)
qq_26724613的博客
07-07 8672
常规方法 首先我们先查看当前开放的口号 如果提示没有netstat命令则通过如下命令下载安装 ssh配置文件路径/etc/ssh/sshd_config,使用命令编辑 找到 #Port 22 所在行,将“#”去掉,然后在下一行我们手动在添加一行 Port 1022 (随便你需要的端口号),添加一行是为了防止我们将原来的端口修改无效后我们无法链接,稍后测试通过后删除即可。 保存配置文件后,重启ssh 重启后我们在使用第一步的命令,查看我们添加的端口号是否生效,如果新增的端口号出现在了列表中,用我们的远程工具
记录Centos7更改ssh默认端口后报错的解决方法
qq_30099469的博客
10-11 1124
【代码】记录Centos7更改ssh默认端口后报错的解决方法。
ssh-copy-id hadoop失败connect to host worker1 port 22: Connection refused
09-10
根据引用中的错误信息"ssh: connect to host namenode1 port 22: Connection refused",这个错误表示连接被拒绝,可能是因为目标主机的SSH服务未启动或未监听在22端口。为了解决这个问题,可以按照引用中的步骤进行操作。 首先,确保你已经生成了SSH密钥对,并且在目标主机和从机上执行了ssh-copy-id命令。检查主机操作和从机操作是否正确执行,并且确保指定的主机名和端口号是正确的。 如果你已经确认上述操作正确无误,而仍然无法连接,那么可能是由于其他问题导致连接被拒绝。你可以尝试以下步骤来解决问题: 1. 检查目标主机的防火墙设置,确保22端口是开放的。你可以使用以下命令检查: ``` sudo ufw status ``` 2. 检查目标主机的SSH配置文件(通常是`/etc/ssh/sshd_config`),确保SSH服务正在监听22端口,并且允许密钥登录。你可以使用以下命令来编辑配置文件: ``` sudo nano /etc/ssh/sshd_config ``` 3. 重启SSH服务以使更改生效: ``` sudo service ssh restart ``` 4. 如果你使用的是特定的安全组或网络策略,确保允许SSH流量通过。 如果你仍然无法解决问题,请检查目标主机的网络连接是否正常,以及目标主机是否正在运行。 请注意,以上步骤是一般的故障排除方法,具体的解决方法可能因环境和配置而有所不同。如果问题仍然存在,建议参考相关文档或向相关技术支持寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值