更改远程访问端口

于 2024-09-27 22:14:38 发布
阅读量547 收藏 6
点赞数 23
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40520912/article/details/142529944
版权

1、背景

在客户现场,由于安全限制,在内网的交换机中配置的某些限制,不允许使用22端口作为远程访问服务器的端口,此时就需要更改远程访问的端口。

2、前提

在修改默认的远程访问端口22时,可以需要在Linux服务器中支持以下几个命令

2.1、SSH服务

首先你需要远程访问服务器,那么你的服务器系统中就必须有SSH服务,否则将会无法远程访问,一般情况下在安装操作系统时都会安装,除非你自己拒绝安装,那么现在想远程访问,那么就比较麻烦了。
可以使用如下命令检查ssh服务是否存在

[root@localhost ssh]# rpm -aq | grep ssh

在这里插入图片描述

2.2、semanage命令

semanage命令主要用户管理SELinux的策略
可以使用如下命令检查semanage命令是否存在

[root@localhost ssh]# rpm -qa | grep semanage

在这里插入图片描述
如果以上没问题的话,那么就可以开始下面的操作了

3、操作流程

3.1、配置防火墙安全策略

默认情况下22端口是可以从防火墙出去的,所以不需要我们进行配置,但是现在我们更换了远程访问端口,所以需要在防火墙中将其端口对固定的主机开放,以便于远程访问。
3.3.1、firewall防火墙配置
可以使用以下命令将其端口对固定的主机开放

 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.8.220" port port="20002" protocol="tcp" accept"

在这里插入图片描述
重启防火墙

[root@localhost ssh]# systemctl restart firewalld

在这里插入图片描述
查看已经配置的白名单

[root@localhost ssh]# firewall-cmd --list-all

在这里插入图片描述

3.2、更换端口

ssh服务配置文件所在的位置是 /etc/sshd/sshd_config 配置文件中有个Port的关键字,端口修改主要针对的就是这个关键字(Port),具体如下

[root@localhost ssh]# vim sshd_config

在这里插入图片描述

3.3、修改SELinux安全策略

使用netstat 命令查看

[root@localhost ssh]# netstat -antulp | grep ssh

在这里插入图片描述
可以看出此时并没有我们添加的新的远程访问端口,那是因为我们没有在SELinux中进行配置,所以不会有,此时就需要使用到semanage命令了。

3.1、查看

[root@localhost ssh]# semanage port -l | grep ssh

在这里插入图片描述

3.2、添加策略

可以看出SELinux中只有22端口,没有我们在sshd_config中添加的新端口,此时需要进行手动添加

[root@localhost ssh]# semanage port -a -t ssh_port_t -p tcp 20002

3.3、再次查看

[root@localhost ssh]# semanage port -l | grep ssh

在这里插入图片描述

3.4、重启SSH服务

[root@localhost ssh]# systemctl restart sshd.service

3.5、查看

查看是否SSH服务是否存于启动状态

[root@localhost ssh]# systemctl status sshd.service

在这里插入图片描述

3.5、netstat 命令查看

再此使用 netstat 命令查看是否有新添加的端口

[root@localhost ssh]# netstat -antulp | grep ssh

在这里插入图片描述

4、验证

在加入白名单的主机上远程连接服务器(用新端口),看是否可以访问通,任何一款远程连接工具都可以
在这里插入图片描述
可以看出,已经可以远程访问服务器

5、问题

5.1、关于sshd_config

在修改sshd_config文件时,一定不可以将UseDNS设置为no,需要保持默认不变
在这里插入图片描述

5.2、报错没有权限

在这里插入图片描述
此时是因为你没有将新的端口添加到SELinux安全策略中。

悸%动
关注
专栏目录
mstsc、TP-LINK路由器||路由器端口映射,以及修改默认3389端口端口对应防火墙规则,实现非局域网远程连接
2201_75985877的博客
09-25 949
/到这里路由器的端口映射就做好了。
计算机开启远程服务与修改端口号教程
晓梦林的博客
12-28 8860
计算机远程服务的开启,计算机端口号修改
Windows如何修改远程桌面端口号
热门推荐
02-15 4万+
win+R打开运行对话框,输入“regedit”打开注册表。 依次打开:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 在右边找到“PortNumber”双击打开。 选择十进制,看到原端口号为:3389,这时...
Windows - 如何设置windows远程桌面登录的端口号
idomyway的博客
12-15 8502
前言     服务器上设置远程登录需要端口号,例如192:168.11.123:10123 解决方法 1、 win + R ,输入regedit打开注册表 2、[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp], 其下的"PortNumber"键值所对应的就是端口号,将PortNamber值(默认值是3389)修改成所希望的端口10123即可 3
服务器远程连接端口怎么设置?如何修改服务器远程端口号3389?
我是飞飞啊,不一定温柔,但一定自由
05-14 5119
昨天给你们分享了电脑和服务器的安全基础知识,有讲到修改端口号,有必要时,这个端口,建议还是修改一下为好,最好改大一点,这样安全性会高一点,但如果面对高手级攻击,就没有用了,通常高手级过NMAP扫描一个你的IP地址,端口便全部显现出来了。好了,下面我来告诉你们如何修改远程连接3389端口(肉鸡端口)
windows修改系统远程端口
tianfengjie的博客
11-28 6132
windows修改系统远程端口
Windows Server 修改远程桌面端口
JianguoChow的博客
04-06 9837
一、简述 学校为了网络安全,屏蔽了windows默认远程桌面端口3389,只能修改3389为其他端口以正常使用远程桌面功能,这里我为了方便使用,修改为8082端口 二、云服务器安全组设置 云服务器需要在安全组配置内把端口放开,否则无效,注意走的是TCP协议,入站规则需要开通自己需要修改的端口 三、服务器设置 远程连接服务器后,需要执行以下步骤 3.1 修改注册表 搜索注册表,如下图所示 找到后,按照下列图示步骤找到远程桌面端口号并进行修改,注意是修改两个注册表数值,需要统一,
系统远程端口修改(可修改远程访问端口
06-19
系统远程端口修改(可修改远程访问端口)当进行远程访问时一般用有是3389的固定远程访问端口,用这个端口会导致远程不安全,所以一般在进行远程访问时都要对远程端口进行修改,以加强远程访问的安全性。
远程桌面端口修改及限制IP访问
03-14
远程桌面端口修改及限制IP访问 远程桌面端口修改及限制IP访问是指在远程桌面连接中修改默认的3389端口号,并限制访问的IP地址,以确保服务器的安全。下面是详细的知识点: 一、远程桌面端口修改: 1. 打开注册表 ...
易语言修改远程端口源码.zip
07-14
在"易语言修改远程端口源码.zip"这个压缩包中,包含的是用易语言编写的一段程序,该程序的主要功能是修改远程服务器的端口设置端口是计算机网络中的一个重要概念,它是通信的入口,每个端口号对应一个服务。例如...
Win如何更改远程访问端口
最新发布
06-02
更改 Windows 上的远程访问端口,可以按照以下步骤进行操作: 1. 登录到 Windows 服务器。 2. 打开“开始”菜单,搜索并打开“远程桌面连接”。 3. 点击“显示选项”,然后在“高级”选项卡中找到“连接”部分...
服务器修改远程链接端口号,怎么修改服务器的远程连接端口号
weixin_34434843的博客
08-08 629
怎么修改服务器的远程连接端口号 内容精选换一换本节操作介绍修改远程桌面端口的操作步骤。以下操作以操作Windows 2012操作系统为例。Windows云服务器默认登录端口为3389,以修改为2020端口为例。打开“运行”对话框,输入“regedit”进入注册表编辑器。打开注册表,依次选择HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSetLi...
如何修改服务器远程端口
weixin_39758376的博客
05-27 1万+
1、开始--运行--regedit 2、依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中 PortNumber 改为你想用的端口号如:8888,注意使用十进制。如下图: 3、依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURREN...
Linux Shell编程之数组及参数传递
itbestboy的博客
08-22 5138
1、Shell数组 Bash Shell 只支持一维数组(不支持多维数组),初始化时不需要定义数组大小,数组元素的下标由 0 开始,下标可以是整数或算术表达式,其值应大于或等于 0。 1.1、定义数组 语法 数组名=(值1 值2 … 值n) 或者 数组名=( 值1 值2 … 值n) 或者 数组名[下标]=值 注:可以不使用连续的下标,而且下标的范围没有限制 在 Shell 中,用括号来表示数组,数组元素用"空格"符号分割开 案例 自定义一个数组 [root@root test02]# vi.
Linux启动后报fg: no job control以及/usr/java/jdk1.8.0_221-amd64/jre/bin: Is a directory
itbestboy的博客
07-04 2496
错误描述: linux安装了java8以后,配置了java环境,重新打开以后出现如下错误: Welcome to Alibaba Cloud Elastic Compute Service ! -bash: fg: no job control -bash: /usr/java/jdk1.8.0_221-amd64/jre/bin: Is a directory 由于出现了这种错误,一些常用的liunx命令就不能正常使用,例如 ls vim cat等 [root@root ~]# cd / [root
Linux系统中安装新版本nacos(centos7)
itbestboy的博客
04-13 2280
linux系统中离线在线安装nacos
Linux基本命令之用户及用户组命令
itbestboy的博客
08-02 2124
用户及用户组管理 在了解用户和用户组命令之前需要了解与其相关的一些配置文件,了解这些配置文件可以帮助我们更加深入的了解这些命令。 一、 配置文件 1. /etc/passwd:用户信息配置文件 主要用来存储用户的信息。 每一行代表一个用户 #例如: root:x:0:0:root:/root:/bin/bash 可以看出每行有7个字段组成,分别以 :为一个字段。 root 代表用户的名字 x 密码,真正的密码存储在/etc/shadow中 0 用户标识符。0表示:超级用户。1-4
Linux基本命令之文件查找命令
itbestboy的博客
08-04 1997
一、用户及用户组管理 在了解用户和用户组命令之前需要了解与其相关的一些配置文件,了解这些配置文件可以帮助我们更加深入的了解这些命令。 1、 which:用于查找文件及命令所在的路径(较少) 这里的路径是指在环境变量$PATH设置的目录里查找符合条件的文件 语法 which 命令 案例 查看tar所在路径 [root@root etc]# which tar /usr/bin/tar 2、 whereis:用于命令及帮助文档所在所在的路径(较少) 语法 whereis [参数] [命令] 参.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值