centos7设置sshd端口,firewall,selinux设置

最新推荐文章于 2025-01-20 16:33:45 发布
最新推荐文章于 2025-01-20 16:33:45 发布
阅读量3.9k 收藏 11
点赞数 1
分类专栏: linux sshd 文章标签: centos7 sshd firewall selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31927797/article/details/81095829
版权

以前服务器上用的是ubuntu系统,修改ssh端口的时候很简单,直接在配置文件修改就好了,但是在centos7上修改的时候发现修改端口之后sshd服务不能启动了,如果设置两个端口22和1122的话只能监听到22端口,最后到处查找,最后找到了解决办法:

流程如下

1、修改sshd配置文件
2、设置防火墙firewall,允许新添加的端口被监听
3、设置selinux,在selinux添加要添加的端口
4、重启sshd服务

详细步骤

系统环境:centos7

step1——修改配置文件

在centos7中,sshd的配置文件路径:/etc/ssh/sshd_config
打开文件:sudo vim /etc/ssh/sshd_config,修改配置文件需要使用root权限
假设我们要设置1122为sshd端口
在文件中添加如下内容:

Port 1122

然后保存文件,如果现在重启sshd服务,就会发现启动失败,原因就是firewall和semanage都没有配置

step2——设置firewall

设置防火墙的命令如下:
添加想要修改的端口:
firewall-cmd --zone=public --add-port=1122/tcp --permanent 后面的permanent参数是保存配置,如果没有这个参数,重启之后配置就无效了
重启防火墙
firewall-cmd --reload
查看添加端口是否成功,如果添加成功就显示yes,否则就显示no
firewall-cmd --zone=public --query-port=1122/tcp
这样防火墙就设置好了,进行下一步

step3——设置selinux

selinux是一种安全保护机制,很多帖子在这一步的时候建议关闭selinux,如果是在测试服务器上,这样的话比较方便,但是如果在生产服务器上,这样的做法是不可取的
查看selinux允许的ssh端口
semanage port -l | grep ssh
添加1122端口到selinux
semanage port -a -t ssh_port_t -p tcp 1122
查看是否添加成功
semanage port -l | grep ssh
到这一步,所有需要设置的东西都完成了,重启服务就好了

setp4——重启服务

现在就可以重启服务了,
命令:systemctl restart sshd.service

done,现在就完成了配置

Centos 7.6 修改SSH远程端口【改端口,关Selinux,防火墙放行端口,使用远程登录,四步走】
m0_50760467的博客
07-26 3309
【代码】Centos 7.6 修改SSH远程端口【改端口,关Selinux,防火墙放行端口,使用远程登录,四步走】
linux让防火墙(selinux)开启端口
02-06
linux让防火墙(selinux)开启端口,开启80 3306 等端口
【精通Linux系列】Centos7的防火墙及selinux介绍与端口的使用
大数据小禅的博客
12-18 1318
CentOS7的防火墙使用及端口开放关闭实战 简介:firewall防火墙的使用 防火墙:主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙 在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall 查看firewalld服务状态 systemctl status firewalld status ...
CentOS7 中关于 SElinux设置说明
Wayfreem的博客
11-30 5098
有些博客上面说的是 setenforce 0 表示临时关闭,但是我发现我这边 0 表示 Permissive , 并不是 disable。本文来记录下正确的操作。已经有很多博客对 SElinux 有很深的说明了,在下面的文章中就只是对 SELinux 操作的详细说明,对于 SELinux 简介就概述下。 SELinux 简介 SELinux(Security-Enhanced Linux) 是...
CentOS7启用SELinuxFirewall修改ssh端口
weixin_34379433的博客
04-23 3171
基本信息 CentOS :CentOS Linux release 7.6.1810 (Core) SELinux:enforced Firewall:enforcing 生成ssh密钥对 生成密钥对 ssh-keygen -t rsa -b 2048 #默认存放的位置是/home/user/.ssh,使用的是公钥id_rsa.pub 从服务器中将私钥复制到本机 或者使用本地生成的密钥对,把...
【Linux】—— CentOS7.x设置 ssh登录—— 端口修改、SELinux端口修改和 Firewall端口设置
maixiaochai的博客
07-06 311
更新日志: [2021-01-12] 文章发布 说明: 本文地址 《【Linux】—— CentOS7.x设置 ssh登录—— 端口修改、SELinux端口修改和 Firewall端口设置》https:// 关于 MaiXiaochai CSDN:https://blog.csdn.net/maixiaochai GitHub:https://github.com/MaiXiaochai 1. ssh配置 2. SELinux设置 3. Firewall设置 The end..
CentOS7增加或修改SSH端口号的方法
09-15
以上步骤完成之后,你就成功地在CentOS7上为SSH设置了新的端口号。记得在所有相关配置中更新SSH端口,以确保无误。保持系统安全的最佳实践是定期更新系统,及时修补安全漏洞,并根据需要调整安全策略。
centos 修改ssh默认端口号的方法示例
09-15
总结来说,修改CentOS 7中的SSH默认端口号涉及到以下几个步骤:编辑`sshd_config`文件、更新防火墙规则、配置SELinux策略以及测试连接。这些步骤有助于提高系统的安全性,防止因使用默认端口而引发的安全风险。记得...
Centos7 ssh端口的更改方法.docx
08-27
Centos7 SSH 端口更改方法 Centos7 SSH 端口更改方法是指在 Centos7 操作系统中改变 SSH 服务器的默认端口号,以提高服务器的安全性。默认情况下,SSH 服务器监听端口号为 22,但是这个端口号非常容易受到攻击, ...
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
SELinuxCentOS的安全增强功能,它可能限制了非标准端口的使用。使用`semanage port -l | grep ssh`列出所有允许的SSH端口。如果新端口不在列表中,你需要添加它。 5. **修改SELinux策略**: 使用`semanage port...
linux semange添加端口,M25_第八周:SElinux
weixin_39628343的博客
05-01 418
SELinux介绍SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agency)和SCC(SecureComputing Corporation)开发的 Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布,Linux内核2.6版本后集成在内核中 ...
selinux安全端口添加ssh
weixin_30955617的博客
03-06 609
semanage port -a -t ssh_port_t -p tcp 932 1. 获取当前 SELinux 运行状态 getenforce 2. 改变 SELinux 运行状态 setenforce [ Enforcing | Permissive | 1 | 0 ] 1. 让 Apache 可以访问位于非默认目录下的网站文件 首先,用 semanage fcontext -l...
linux增加端口
zf04295的博客
06-16 1443
1 /sbin/iptables -I INPUT -p tcp --dport 8092 -j ACCEPT 2 查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports 3 开放端口 firewall-cmd --zone=public --add-port=8092/tcp --permanent 关闭端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent 4 配置立即生效 fir
linux ssh 增加访问端口
探索人工智能革命,深入算法原理与创新应用,未来科技无限可能。
01-20 1502
在 Linux 系统中,SSH 默认使用。为了增强安全性或满足特定需求,可以通过修改 SSH 配置来增加或更改 SSH 访问端口
Selinux
Redhat_yan
06-28 1760
学习selinux
SELinux端口号权限以及使用 semanage 工具添加权限
alicinya的博客
11-19 933
当应用程序服务器开始监听端口号时,selinux会检查端口号的安全上下文scontext类型和程序的源secontext类型,如果发现程序并没有绑定该端口号的权限,例如发现该端口号只属于保留端口号,则会禁止deny程序绑定端口的操作,导致服务器无法正常启动。此时可以通过semanage来增加需要绑定的端口的secontext类型,例如给82端口增加类型,这样服务器程序就具有82端口的绑定权限了。
linux semange添加端口,contOS 7selinux不允许使用自定义端口
weixin_31183253的博客
05-01 800
首先声明:如果不使用selinux则可以跳过本文章在contOS 7上安装了nginx服务,为了项目需要必须修改nginx的默认80端口为8088,修改配置文件后重启nginx服务,查看日志报以下错误:[emerg]9011#0:bind()to0.0.0.0:8088failed(13:Permissiondenied)权限被拒绝,开始以为是端口被别的程序占用了,查看活动端口然而...
linux-httpd服务配置(selinux firewalld 开放端口)
04-10 1043
在这里,如果我们是自己使用或者是测试环境的情况,可以直接关闭firewalld 和 selinux。上传到/var/www/html/file。使用ftp工具上传内容到服务器。再写yum.repo文件。selinux 小知识。
控制SELinux端口标记
qq_56216604的博客
04-03 954
SELinux端口标记 semanage port http_port_t
打开linux centos7sshd
最新发布
03-15
### 如何在 CentOS 7 中启动 SSHD 服务 在 CentOS 7 上,`sshd` 是通过 `systemd` 来管理的服务。如果发现 `sshd` 服务无法随系统启动而自动运行,则可能是由于配置文件设置不正确或其他原因引起的。 以下是关于如何确保 `sshd` 正常工作并实现开机自启的具体说明: #### 检查 `sshd` 的状态 可以通过以下命令来检查当前 `sshd` 服务的状态: ```bash sudo systemctl status sshd ``` 这一步可以帮助确认服务是否正在运行以及是否存在错误信息[^3]。 #### 启动 `sshd` 服务 如果服务未处于活动状态,可以使用以下命令手动启动它: ```bash sudo systemctl start sshd ``` #### 设置开机自启 为了使 `sshd` 能够随着系统的启动而自动运行,需要启用其开机自启功能: ```bash sudo systemctl enable sshd ``` 此命令会在 `/etc/systemd/system/multi-user.target.wants/` 下创建指向 `sshd.service` 文件的软链接,从而让 systemd 在每次引导时加载该服务[^1]。 #### 验证配置文件无误 有时即使执行了上述操作仍可能遇到问题,此时应验证 `/etc/ssh/sshd_config` 是否存在语法错误或者不当配置项。可利用内置工具测试配置的有效性: ```bash sudo sshd -t ``` 如果有任何警告或错误提示,请按照指示调整相应参数后再重新尝试启动服务[^4]。 #### 常见排查步骤 当常规手段未能解决问题时,还可以考虑以下几个方面进一步诊断: - **SELinux 影响**: 如果 SELinux 处于 enforcing 模式下可能会阻止某些网络相关进程正常运作;临时将其切换至 permissive 可帮助判断是否为此类因素所致。 ```bash setenforce 0 ``` - **防火墙规则冲突**: 确认是否有 iptables 或 firewalld 规则阻挡了端口访问权限。 ```bash sudo firewall-cmd --add-service=ssh --permanent && sudo firewall-cmd --reload ``` --- ### 提供一段示例代码用于调试环境变量缺失的情况 对于一些特殊场景比如 Docker 容器内部部署时缺少必要的初始化脚本情况下的处理方式如下所示: ```bash #!/bin/bash # 手动初始化sshd服务 /usr/bin/ssh-keygen -A exec /usr/sbin/sshd -D -e ``` 保存以上内容到名为 `start_ssh.sh` 的脚本当中赋予可执行权能之后即可作为入口指令调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值