centos7.9修改ssh默认的端口号

最新推荐文章于 2024-03-04 13:53:27 发布
最新推荐文章于 2024-03-04 13:53:27 发布
阅读量1.8k 收藏 10
点赞数 1
分类专栏: 运维 java 文章标签: ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanren312/article/details/131702076
版权
java 同时被 2 个专栏收录
52 篇文章 0 订阅
订阅专栏
运维
24 篇文章 0 订阅
订阅专栏

多开几个ssh,防止配置文件错误,将自己关在服务器外面了

netstat -ntlp|grep ssh  # ssh对应的端口号

修改sshd_config配置文件 /etc/ssh/sshd_config,重启sshd服务

#Port 22
Port 10011 # 端口号自己定义,不能超过65535,建议10000-65535,同时要记得在防火墙中开放端口号
systemctl restart sshd  # 修改端口后,需重启服务生效

重启sshd服务报错

Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

 这个时候新建连接发现22端口也连不上,只能在之前开的窗口上将修改的还原。

 一、修改sshd_config配置文件 /etc/ssh/sshd_config

Port 22
Port 10011  # 两个都放开,等10011弄好了再关闭22端口

  二、重启sshd服务

 重启显示正常,但还是有个报错

localhost.localdomain sshd[1616]: error: Bind to port 10011 on 0.0.0.0 failed: Permission denied.
localhost.localdomain sshd[1616]: error: Bind to port 10011 on :: failed: Permission denied.

三、解决办法一(后发现不可取)

查询资料说是SELinux的问题,修改 /etc/selinux/config 文件中设置, 关闭SELinux

#SELINUX=enforcing
SELINUX=disabled

修改完后重启服务器 reboot ,发现运行正常

 四、什么是SELinux

第三步虽然解决了问题,但百度查了下百度下SELinux

SeLinux全称Security-Enhanced Linux即安全增强型Linux,它是一个Linux内核模块,也是Linux的一个安全子系统。
SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源,设想一下,如果一个以root身份运行的网络服务存在0day漏洞,黑客就可以利用这个漏洞,以root的身份在您的服务器上为所欲为了,SeLinux就是来解决这种问题的。

 参考博客 https://www.cnblogs.com/quqibinggan/p/13289693.html

看到这,第三步的操作好像不可取,将第三步操作还原并重启服务器。

五、解决办法二(可取)

semanage port -l|grep ssh  # SELinux允许的ssh端口号

# 没有需要先安装
yum provides semanage
yum install policycoreutils-python -y

semanage port -a -t ssh_port_t -p tcp 10011

systemctl restart sshd

 

 

到这里,ssh新增了一个端口号10011,使用ssh连接工具也是可以连接的,测试完成后再编辑 /etc/ssh/sshd_config 文件将22端口注释掉,只保留10011端口,可降低服务器被恶意ssh攻击风险。

lanren312
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos 修改ssh默认端口号的方法示例
01-20
linux服务器一般默认ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是ssh_config) 1:查看ssh默认端口号 netstat -anp|grep ssh 2:修改/etc/ssh/sshd_config配置文件 在sshd_config文件中添加一个端口号10011(这里保留22端口,是为了放置假如配置失败的话,还可以使用22端口使用ssh登录,配置完成后,可以删除22端口) 二:防火墙配
CentOS 如何更改SSH端口的方法
littlesmallless的博客
10-01 6363
在原配置文件 Port 22这行回车添加新端口,然后按键盘的Esc退出编辑,再然后输入:wq保存并退出。添加一个新的端口最好把原来默认的22端口打开,等修改成功后再关闭22端口。5、检查端口是否处于监听状态:netstat -ntulp | grep sshd。4、查看sshd服务是否正常启动:systemctl status sshd。3、重启sshd 服务:systemctl restart sshd。6、设置防火墙策略,可以直接将防火墙全关闭。8、重启生效,然后就可以用新端口登陆。
迅速上手:CentOS 系统下 SSH 服务配置指南
最新发布
凡夫编程
03-04 1994
掌握 SSH 服务,就像拥有了一把解锁网络世界的钥匙。本文深入浅出地介绍了如何使用 SSH(Secure Shell)服务,从连接远程服务器到安全文件传输,让你轻松驾驭远程管理与数据传输,提高工作效率,保障信息安全。无论是系统管理员、开发人员还是普通用户,都会从中受益匪浅。赶紧阅读,开启全新的网络探索之旅!
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
主要介绍了CentOS6.5与CentOS7 ssh修改默认端口号的方法,结合实例形式分别描述了CentOS6.5及CentOS7针对ssh修改默认端口号的具体操作步骤、相关命令与使用技巧,需要的朋友可以参考下
centos7.9-ssh9.6p1-ssl1.1.1w-rpm-x86-64升级加固脚本
12-26
特点: 1、同时升级openssh与openssl,采用rpm包形式,一键快速升级版本,无需每台单独再次进行编译, 2、隐藏openssh-版本号 3、保留scp与ssh-copy-id命令 4、已默认安全加固(已有配置跳过) 安装: 执行 bash upgrade_ssl_ssh.sh 进行安装 注意,升级安装后,确保sshd服务正常,请新开终端进行验证测试 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本: ssh -V OpenSSH_9.6p1, OpenSSL 1.1.1w 11 Sep 2023
ssh端口修改无效果 修改失败 修改不成功解决
Recar的博客
05-08 9666
有几台机器ssh端口怎么修改也不行,终于找到问题 是由于selinux系统未关闭导致 关闭selinux的方法: vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 执行命令# setenforce 0后生效 修改ssh默认端口需要修改 配置文件 vi /etc/ssh/sshd_config 将 Port 复制一行添加 ...
CentOS如何修改SSH端口SSH端口修改方法)
zhishunet
06-28 5126
本文将分享。
CentOS修改ssh端口
m0_59445573的博客
04-27 194
如果有出现"FirewallD is not running"问题可以参考"解决CentOS7出现的"Failed to start firewalld.service"问题"解决,防火墙没有启动导致的。默认看到的是"# Port 22",需要先将#去掉,然后再起一行添加一个设置的端口数字。PS:我们不要直接将22去掉,防止后面新端口登录不上,我们先22保留,一切没问题之后再删除。1.修改/etc/ssh/sshd_config配置文件。修改/etc/ssh/sshd_config配置文件。
Centos 7 修改 ssh 端口
:)
06-05 1304
1、修改 ssh 配置 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config ///以上这2个文件,都去掉#port22前“#”,将22改为自定义端口,比如23 2、重启ssh服务或者重启服务器 systemctl restart sshd 3、到服务商控制台开启 23 安全组 4、开启防火墙{ps:服务器默认没有开启防火墙} 注意:开启防火墙后,日...
CentOS 7服务器SSH配置指南(开启、查询、更改端口
Holazyp的博客
11-22 3339
按照以上步骤,您可以在CentOS 7服务器上成功开启、查询及更改SSH端口。更改端口可以增加服务器的安全性,但请确保新设定的端口不与其他服务冲突,并且已在服务器的防火墙中开放。
CentOS7.9 禁用22端口,使用其他端口替代
闫玉林的博客
08-14 925
CentOS7.9 禁用22端口,使用其他端口替代,sshd服务
CentOS7修改SSH端口
热门推荐
你家的张少的博客
01-17 1万+
这里我是修改过了,默认的话是22执行命令: 首次打开发现 Port 22是被注释的去掉前面的 #,再增加一条Port 202,添加的监听端口号最好为10000~65535区间之内,即2的16次方 这样做防止202端口不能连接的情况下还可以使用22端口连接 防火墙如果关闭,则需要打开防火墙,执行命令: 2.2 防火墙放行端口 202 2.3 查看已开启端口 3. 向SELinux中添加修改SSH端口 3.1安装SELinux的管理工具 semanage 执行命令: 查询当前 ssh 服务端口: 查询添
RHCE红帽认证——DAY1 centos7.9基础配置IP和ssh配置
weixin_43333626的博客
08-16 721
上图是采用DHCP的分配方式,vmware的模式为NAT模式,如果选择桥接模式可以修改网卡获得ip地址的方式为静态,各项参数的配置如下。ONBOOT=yes 系统启动时是否设置此网络接口,设置为yes时,系统启动时激活此设备。HWADDR=00:50:56:8E:47:EE 网卡物理地址。NETMASK=255.255.255.0 网卡对应网络掩码。BOOTPROTO=static 网卡获得ip地址的方式,NETWORK=192.168.1.0 网卡对应的网络地址。第一张网卡为ens33,
修改SSH默认端口,使SSH连接更安全
A1_3_9_7的博客
01-12 353
1、修改配置文件2、远程电脑可连接,暂时将SELinux关闭3、SELinux设置(如果启用),semanage管理工具安装3、防火墙端口设置(如果启用)4、重启sshd服务5、设置路由器映射外网端口,内网和外网一致即可。通过远程外网并用新的端口可访问SSH
CentOS 7 修改默认SSH 端口
qq_30665009的博客
03-06 1617
一些网站管理员认为,更改默认为 22 的 SSH 端口号可以增强安全性。这是因为每个人都知道 SSH 默认端口号是 22,当然也包括黑客,所以是不安全的。将 SSH 端口号更改为 22 以外的其他值将增强服务器的安全性,因为坏人不会知道 SSH 通信的端口。这是一个很酷的技巧,但不会阻止那些决心闯入你服务器的人。只需使用简单的端口扫描程序或类似工具,黑客就可以找出服务器上的所有连接端口。这是一项...
Centos系统修改远程端口
赵小赵的博客
09-14 7030
centos系统修改远程端口 一、修改SSH配置文件 vi /etc/ssh/sshd_config 这里可以看到我们远程端口是22 我们修改为自己想要修改的远程端口。 在Port 22 下面添加一行Port 31022,为了防止没有修改成功同时将22端口先保留 Port 31022 //添加31022端口 二、保存并重启ssh服务 service sshd restart 三、修改系统防火墙配置 1、如果是centos6.X系统的话,系统默认防火墙是iptables,要修改ipt
Centos7更改ssh端口
HeliosJ的博客
05-17 4295
ssh端口修改
Centos 7.6 修改SSH远程端口【改端口,关Selinux,防火墙放行端口,使用远程登录,四步走】
m0_50760467的博客
07-26 2120
【代码】Centos 7.6 修改SSH远程端口【改端口,关Selinux,防火墙放行端口,使用远程登录,四步走】
centos7.9 默认ssh 连接被拒绝
06-06
首先,CentOS 7.9 默认安装的 SSH 服务是开启的,但连接可能会被拒绝的原因有很多,包括: 1. 防火墙设置阻止 SSH 连接 默认情况下,CentOS 7.9 会开启防火墙。如果防火墙配置不正确或者没有放行 SSH 端口,那么 SSH 连接就会被拒绝。可以通过修改防火墙设置,将 SSH 端口 22 放行,或者关闭防火墙来解决该问题。 2. SSH 服务未启动或者配置不正确 如果 SSH 服务未启动,那么连接将被拒绝。可以使用 systemctl start sshd 命令来启动 SSH 服务,使用 systemctl status sshd 命令来查看 SSH 服务状态。此外,如果 SSH 配置不正确,例如没有正确配置 SSH 密钥,那么连接也会被拒绝。 3. SSH 公钥配置不正确 使用 SSH 连接时,需要正确配置公钥,否则连接也会被拒绝。可以检查 /etc/ssh 目录中的 sshd_config 文件,确保正确配置了公钥。 如果以上方法都没有解决问题,可以尝试重新安装 SSH 服务,或者从应用商店中安装其他 SSH 客户端软件来进行连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值