常规方法
首先我们先查看当前开放的口号
netstat -tnlp |grep ssh
如果提示没有netstat命令则通过如下命令下载安装
yum install net-toolls #按照提示输入y即可
ssh配置文件路径/etc/ssh/sshd_config,使用命令编辑
vi /etc/ssh/sshd_config
找到 #Port 22 所在行,将“#”去掉,然后在下一行我们手动在添加一行 Port 1022 (随便你需要的端口号),添加一行是为了防止我们将原来的端口修改无效后我们无法链接,稍后测试通过后删除即可。
保存配置文件后,重启ssh
systemctl restart sshd 或者 service sshd restart
重启后我们在使用第一步的命令,查看我们添加的端口号是否生效,如果新增的端口号出现在了列表中,用我们的远程工具链接即可,剩下的所有步骤跳过即可。如果不生效则继续往下看 ↓↓↓↓↓↓↓↓↓↓
↓↓↓↓↓↓↓↓↓↓↓↓↓深坑解决↓↓↓↓↓↓↓↓↓↓↓↓↓↓
我们查看下当前ssh服务的运行状态,命令如下:
systemctl status sshd.service
可以看到,我们修改的端口号所在行红色报错了,最后生效运行的还是22端口,这个问题是由于 selinux 引起的,需要修改 selinux 中的 SSH 端口。继续往下看↓↓↓↓↓↓↓↓↓
首先安装工具,没有会自动安装,提示安装过了忽略继续往下即可
yum -y install policycoreutils-python
修改selinux
#修改 /etc/selinux/config 配置,启用 SELinux
vi /etc/selinux/config
SELINUX=permissive
# 重启服务器
init 6
# 重启后查看 SELinux 状态
sestatus
添加开放的端口,开放后重启服务
semanage port -a -t ssh_port_t -p tcp 1024 #添加端口
systemctl restart sshd #重启服务
查看防火墙的状态,关闭则开启
systemctl start firewalld #开启防火墙
systemctl status firewalld #查看防火墙状态
查看防火墙当前「默认」和「激活」zone(区域)
firewall-cmd --get-default-zone
public
firewall-cmd --get-active-zones
public
interfaces: ens33 #这里是网卡,可以使用ip addr查看你的网卡名称
#若没有激活区域的话,要执行下面的命令。
firewall-cmd --set-default-zone=public
firewall-cmd --zone=public --add-interface=eth0 #eth0 就是网卡名称
为 public zone 永久开放 1024/TCP 端口
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=1024/tcp
#成功后重载防火墙
firewall-cmd --reload
firewall-cmd --permanent --list-port # 这里看到我们所有暴露出来的端口
这是我们可以看到我们添加的端口生效了,接下来我们使用远程工具测试新端口,如果测试通过,接下来我们将22的端口删除即可
vi /etc/ssh/sshd_config #将Port22注释
$ systemctl restart sshd #重启服务
$ ss -tnlp | grep ssh # 用 ss 命令检查 ssh 监听的端口,没有 22 证明修改成功
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑完结↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
扫一扫
2396
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
