CentOS 7.5 modify the sshd port with SElinux and Firewalld Service running

最新推荐文章于 2024-02-20 15:03:27 发布
最新推荐文章于 2024-02-20 15:03:27 发布
阅读量85 收藏
点赞数
分类专栏: Linux 文章标签: sshd CentOS 7 SElinux firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jwocnimabi/article/details/113955862
版权
本文介绍了如何安全地将SSH服务端口从默认的22端口修改为1022。首先,使用Selinux Policy Management tool添加新的端口类型。接着,编辑`/etc/ssh/sshd_config`文件,将端口改为1022。然后,重启sshd服务。随后,打开防火墙对应端口,并更新防火墙规则。最后,验证防火墙设置是否生效。
摘要由CSDN通过智能技术生成

Goal:modify the sshd service port from 22 to 1022.

1. modify the port type

-- Selinux Policy Management tool
-- modify the port type
# semanage port -a -t ssh_port_t -p tcp 1022

2. modify the sshd service port

# vi /etc/ssh/sshd_config
port 1022

3. Restart sshd Service

# systemctl restart sshd.service

4. open firewalld port

# firewall-cmd --zone=public --add-port=22/tcp --permanent
# firewall-cmd --reload

5. display policy

# firewall-cmd --zone=public --list-ports
你好我是李白
关注
专栏目录
centos7配置 console口_Centos7基础设置
weixin_29442031的博客
12-29 1144
1.设置主机名1)更改主机名#显示当前主机名[root@localhost ~]# hostnamelocalhost.localdomain#改变主机名[root@localhost ~]# hostname zby[root@localhost ~]# hostnamezby #只是改变2)永久改变主机名[root@localhost ~]# hostnamect...
SSH】Ubuntu下通过SSH远程登录服务器的相关指令和文件传输方法
Panonsense
01-19 1468
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 本文将主要介绍Ubuntu下通过SSH远程登录服务器的相关指令和文件传输方法。
Linux Security Reinforcement: Modify the Default Listening Port for SSH Server on CentOS
考研数学笔记、高等数学笔记、线性代数笔记、计算机专业课资源
05-15 314
操作说明 22 号端口是 SSH Server 的默认监听端口,当有人对我们位于公网上的服务器进行端口扫描的时候,极有可能发现这个端口并尝试恶意登陆我们服务器上的 SSH Server, 因此修改这个默认监听端口就很有必要。 操作环境 本文中我的操作是在一台远程 VPS 上进行的(我无法连接该 VPS 的本地 Shell, 因此,在接下来的操作中我始终要确保能够远程登陆这台 VPS.), 其操作系...
查看修改 CentOS 7 SSH 端口
weixin_34384557的博客
04-13 832
2019独角兽企业重金招聘Python工程师标准>>> ...
SELinux category
zs12344444的专栏
11-18 6949
http://www.centos.org/docs/5/html/Deployment_Guide-en-US/selg-overview.html   几乎可以肯定每个人都听说过 SELinux (更准确的说,尝试关闭过),甚至某些过往的经验让您对 SELinux 产生了偏见。不过随着日益增长的 0-day 安全漏洞,或许现在是时候去了解下这个在 Linux 内核中已经有8年历史的强制性访
修改linux的ssh连接端口
Mister_yang的博客
07-20 2378
文章目录五、修改linux的ssh连接端口1、登录服务器,打开sshd_config文件2、修改配置文件中的端口3、保存后退出,重启sshd服务 五、修改linux的ssh连接端口 1、登录服务器,打开sshd_config文件 # vim /etc/ssh/sshd_config 2、修改配置文件中的端口 ## 2、找到#Port 22,默认是注释掉的,先把前面的#号去掉,再插入一行设置成你想要的端口号,不要跟现有端口号重复 # If you want to change the port on a S
CentOS7.5 -- Ansible部署与应用
weixin_34405557的博客
09-13 432
第1章 Ansible概述 Ansible是一个配置管理系统configuration management system python 语言是运维人员必须会的语言 ansible 是一个基于python 开发的自动化运维工具 其功能实现基于ssh远程连接服务 ansible 可以实现批量系统配置,批量软件部署,批量文件拷贝,批量运行命令等功能 除了ansible之外,还有salt...
CentOS与银河麒麟实现SSH免密登录
最新发布
Hello World
02-20 884
CentOS7.9与银河麒麟操作系统之间相互实现SSH免密登录
Rocky、CentOS和Ubuntu系统初始化脚本v7版
Raymond的博客
12-09 1353
CentOS Stream 9修改镜像仓库需要下面的perl脚本。可以去上面的Gitee或Github仓库代码拉取脚本。
Centos7.9上利用cephadm安装Ceph Octopus 15.2的采坑记录,附带K8S挂载方法
qq_27979109的博客
09-17 1950
Centos7.9上利用cephadm安装Ceph Octopus 15.20.亮点1 准备1.1 修改历史记录1.2 升级系统内核1.3 配置免密登录问题1:免密登录失败,检查安全日志1.4升级容器服务1.5 配置时间同步1.6 配置IPSET1.7 配置防火墙2 集群安装2.1 安装cephadm问题2: 提示未安装python3:2.2 集群安装问题3:执行mon相关的docker run一直超时,无法读取ceph.conf问题4:ERROR – 多个fsid无法选择:问题5:安装错误并提示找不到对应
CentOS 7服务器安全配置(未完待续)
zosoyi的博客
11-07 8663
1.问题背景本打算买一个Linux服务器玩玩,系统为CentOS 7,供学习Linux和线上部署网站学习用。没想到买了没几天,啥都没做呢,登录之后发现了近2万条登录失败记录(输入lastb命令即可查看登入系统失败的用户相关信息)。什么?有人想通过暴力破解密码来登录我的服务器?!并且大量的攻击来自同一个ip地址。作为一个Linux小白,差点被吓尿了,网络真危险啊。不过虽然是小白,也不甘示弱,有攻击就要
Centos7虚拟机安装Jumpserver堡垒机详解
weixin_40930677的博客
09-29 2756
@[Centos7虚拟机安装Jumpserver堡垒机详解] 官方文档: https://docs.jumpserver.org/zh/1.4.8/setup_by_centos7.html 1.环境声明 (真机操作可忽略此步) 虚拟机 Centos 版本(全新 centos7 虚拟机): [root@localhost ~]# cat /etc/redhat-release CentOS Li...
CentOS 7.6 安装11.2.0.4 RAC
你好我是李白
08-03 502
CentOS 7.6 安装11.2.0.4 RAC 1. 安装操作系 由于本次安装系统盘大于了2T,所以需要进行如下操作 1.1 说明 硬盘分区常见类型: ​ msdos(mbr分区) ​ gpt(gpt分区) ​ 系统安装默认采用mbr分区。 MBR 分区表(即主引导记录) 最大只支持2TB的分区,最多只支持4个主分区或3个主分区加一个扩展分区,信息只存储在一个区域; GPT(即GUID分区表),是源自EFI标准的一种较新的磁盘分区表结构的标准,是未来磁盘分区的主要形式,与MBR分区方式相比,突
CentOS 7 安装FreeIPA服务器
qaz13468559745的博客
05-13 2898
CentOS 7 安装FreeIPA服务器 概念:百度的 FreeIPA是一款集成的安全信息管理解决方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能。 安装前准备 1,我们安装带有集成DNS的FreeIPA,需确保网络配置文件...
centos Vmware虚拟机 Oh no,something has gone wrong! 解决方法
你好我是李白
02-21 4665
centos Vmware虚拟机 Oh no,something has gone wrong! 解决方法 CentOS 7.5 最小化安装之后,安装GNOME使用外部yum源,导致报错如标题,无法正常启动桌面 这是由于gnome底层包比系统环境包新导致。 解决方法 ctrl+ALT+F2进入命令行界面 # yum update # reboot 或 # init 5 或 # systemctl isolate graphical.target ...
ext4 lvreduce报错Either the superblock or the partition table is likely to be corrupt!
你好我是李白
04-09 2516
1. 缩小ext4 lv未按照步骤导致缩小之后挂载报错 # mount -a The filesystem size (according to the superblock) is xxxx blocks The physical size of the device is xxxx blocks Either the superblock or the partition table is likely to be corrupt! 2. 故障回放 # lvreduce -L 99G /dev/pgd
XFS: nfsd(13480) possible memory allocation deadlock size 65532 in kmem_realloc (mode:0x250)
你好我是李白
12-09 1590
环境 NFS Server: CentOS 7.6 NFS Client: Aix 7.1 Oracle Version: 9.2.0.8 问题 (1)现象表现 Aix挂载CentOS 7.6 nfs之后,使用Oracle RMAN恢复到一定阶段,表现为cd进入NFS server端或NFS client端 ls查看或者df查看文件系统均会卡住不出结果,使用iotop查看nfs进程io读写均无读写,呈现hang住状态。 (2)操作系统日志 NFS Server操作系统日志: /var/l
kickstart批量安装Linux 7.6
你好我是李白
02-08 949
kickstart无人值守方式安装Oracle Linux 7.6 本文目录如下 下载镜像文件可以通过nfs、ftp、http等服务,本文通过http服务传输镜像文件。 下面部分内容来自于网络 kickstart架构介绍。 安装kickstart需要依赖服务软件包。 拷贝需要安装系统ISO所有文件到http服务目录。 配置tftp相关配置,以及拷贝启动文件。 配置无人值守启动菜单。 配置dhcp服务器。 编写kickstart配置文件。 启动所有服务,并进行安装 1.
CentOS7.5安装Bacula 11.05全攻略
"这篇教程详细介绍了在CentOS7.5上安装Bacula 11.05的步骤,包括下载源文件、安装依赖、配置MySQL数据库、上传与安装Bacula软件包以及建立数据库和数据表的过程。" 在CentOS7.5上安装Bacula 11.05是一个涉及多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值