Linux更改远程默认SSL端口

最新推荐文章于 2023-05-18 10:48:52 发布
最新推荐文章于 2023-05-18 10:48:52 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: LInux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42952147/article/details/104997554
版权

默认22端口不安全,这些修改下,本例更改为25846
1、去阿里云开放端口
阿里云安全组开放25846端口
2、root下使用vim /etc/ssh/sshd_config

vim /etc/ssh/sshd_config

/22

找到Port 22 编辑模式下 加入Port 25846,并ESC退出编辑模式,:wq保存退出;
在这里插入图片描述
3、systemctl restart sshd命令,重启服务。

systemctl restart sshd

4、firewall-cmd --query-port=25846/tcp 查询指定端口是否已开

firewall-cmd --query-port=25846/tcp

在这里插入图片描述
如果是no就开启端口 (–permanent永久生效,没有此参数重启后失效)

 firewall-cmd --zone=public --add-port=25846/tcp --permanent

重新加载

firewall-cmd --reload

至此完成。
扩展下:
firewall-cmd --zone= public --remove-port=25846/tcp --permanent 永久删除端口

安全组是主动防御,防火墙是被动防御。

吴小友
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rinetd端口映射linux
09-12
在修改配置文件后,记得重启rinetd服务使更改生效: ```bash sudo systemctl restart rinetd ``` 或者: ```bash sudo service rinetd restart ``` ### 安全与优化 1. **防火墙配置**:确保你的防火墙允许rinetd所...
CentOS 7.4 firewall 开启http/https 服务及SSL配置
angelo_gs的博客
05-13 2150
###一、配置服务器正常开启HTTP及HTTPS firewall http 服务开启 firewall-cmd --query-service http ##查看http服务是否支持,返回yes或者no firewall-cmd --add-service=http ##临时开放http服务 firewall-cmd --add-service=http --permanent ##永久开放http服务 firewall-cmd --...
Nginx部署https(Linuxssl证书
09-28 804
Nginx部署https(Linux) 点击数:1275 更新时间:2021-01-27 1、SSL证书下载 证书成功颁发后,登陆www.zzy.cn->业务管理->SSL证书服务, 查询->下载证书。 2、防火墙端口开放说明 (1)https默认端口为443。根据实际需求,您可以选择其他端口,Nginx配置、防火墙等请同步修改。 (2)如果您使用的是云服务器,请登录云平台系统,安全组增加TCP-443 端口的入站规则。 (3)如果iptables/...
Linux Firewalld防火墙
weixin_41489136的博客
03-11 3982
Firewalld(Dynamic Firewall Manager of Linux systems) 防火墙存在的意义 切割被信任(如子域)与不被信任(如Internet)的网段. 划分出可提供Internet的服务与必须受保护的服务. 分析出可接受与不可接受的数据包状态. Linux上防火墙的主要类别 基本上可以将防火墙分为网络型与单一主机型,在单一主机型管理方面,主要有数据过滤型的Netfilter与依据服务软件程序作为分析的TCP Wrappers两种.网络型的话,防火墙都是充当路由器角色,因
Linux系统通过firewall限制或开放IP及端口
zhaofuqiangmycomm的博客
12-05 8201
1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 开启防火墙并设置开机自启一般需要重启一下机器,不然后面做的设置可能不会生效1、开放端口(1)如我们需要开启XShell连接时需要使用的22端口 其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效(2)重新载入一下防火墙设置,使设置生效 (3)可通过如下命令查看是否生效 (4)如下命令可查看当前系统打开的所有端口 2、限制端口(1)比如我们现在需要关掉刚刚打开的22端口 (2)重新载入一下防火墙
配置免费的SSL证书
weixin_42489436的博客
11-20 587
配置HTTPS 一、基本环境 1、安装依赖 ##已经安装的可以跳过 yum install openssl yum install epel-release -y 2、生成2048位 DH parameters: $ sudo openssl dhparam -out /etc/letsencrypt/live/dhparams.pem 2048 3、安装cerbot工具 wget https:/...
pc远程端口修改器
09-29
3. **修改远程端口的原因**: - **安全增强**:默认端口容易成为黑客的目标,更改端口可以降低被攻击的风险。 - **避免冲突**:在多台设备共享网络时,使用非默认端口可以防止端口冲突。 - **隐私保护**:隐藏...
linux实验——远程管理.doc
01-09
默认情况下,SSH可能不监听80端口,因此需要修改`/etc/ssh/sshd_config`文件,将`AllowTcpForwarding`设置为`yes`。 - **监听地址的改变**:从只监听本地回环地址127.0.0.1:80改为监听所有网络接口0.0.0.0:80,...
阿里云服务器mysql远程连接设置.zip
12-15
- 添加一条规则,允许TCP协议的3306端口默认MySQL端口)来自任何IP地址的访问,或者指定特定IP段,以增加安全性。 2. **MySQL服务配置**: - 登录到阿里云服务器,通常使用SSH命令。 - 使用`sudo`权限编辑...
linux中syslog信息推送到另一台Linux的syslog服务中
11-21
1. **系统准备**:确保两台Linux服务器(例如:A机器和B机器)都安装了syslog服务,如CentOS系统默认已经安装。A机器作为syslog服务端,B机器作为客户端。确保双方都能通过SSH连接。 2. **服务端配置**(A机器): ...
centos7 firewalld 基本操作,开放端口与ip白名单
wanlitengfei的专栏
03-09 3692
服务器想通过防火墙策略限制网络访问,保证安全
jumpserver堡垒机配置https访问
W1124824402的博客
01-04 7061
SSL_CERTIFICATE=xxx.pem # /opt/jumpserver/config/nginx/cert 目录下你的证书文件 SSL_CERTIFICATE_KEY=xxx.key # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件。注意配置文件编写是 /opt/jumpserver/config的路径不是/opt/jumpserver-installer-v2.28.1/config_init/这里。(这样自签证书可能会报错)
ssl证书 需要防火墙开启端口443
weixin_40938312的博客
08-23 5021
ssl证书 需要防火墙开启端口443
linux配置https访问使用443端口方法
最新发布
qq_35456400的博客
05-18 6581
Linux上,使用普通用户启动Nginx并监听443端口可能会失败。这是因为端口号低于1024的端口是受保护的特权端口,只有具有管理员权限的用户才能使用这些端口
Linux os Nginx 配置https 自定义端口非443端口
orgco的博客
01-16 2万+
阿里云安全组添加端口2020 服务器开启2020端口 iptables 开放2020端口 -A INPUT -m state–state NEW -m tcp -p tcp --dport 2020 -j ACCEPT 重启iptables service iptablesrestart 我这里使用的是内置防火墙 开放2020 firewall-cmd --zone=public --add-p...
Linux修改http为https访问
qq_41379562的博客
10-21 1万+
原创 linux下tomcat http改为https访问 ...
linux配置https
laneJJ123的博客
03-14 2528
1、在Nginx的安装目录下创建cert目录,并且将“server.key”和“server.crt”拷贝到nginx的“cert”目录下。 2、配置nginx中conf同目录下的“nginx.conf”文件。 server { listen 443;#注意,这个地方一定要把80端口改成443端口 server_name www.domain.com; #用户服务器的域名 ssl on; ssl_certificate cert/server.crt; ssl_certificate_key ...
linux默认的https端口,Linux上nginx配置非80、443端口自动跳往https端口
weixin_34305716的博客
04-30 1189
在生产环境中往往碰到一个网站需要多个访问端口,而默认的http访问端口是80,https访问的端口是443,然而这是不够在生产环境下使用的,这个时候就需要配置更多的端口来弥补这一缺点。默认情况下用户输入URL时是约简单越好,比如http://baidu.com ,用户只需要输入baidu.com就可以访问。但是这样是通过http协议进行访问,而并非https进行访问。站在用户的角度来考虑问题他不会...
Linux 修改远程默认端口(22)
热门推荐
little_skeleton的博客
07-17 5万+
Linux 修改远程默认端口(22)
阿里云服务器使用手册for linux.pdf
11-29
2. **Linux系统挂载数据盘** - 阿里云的Linux服务器数据盘默认未分区和格式化。用户需要通过以下步骤操作: - **查看数据盘**:使用`df -h`和`fdisk -l`命令检查数据盘是否存在,例如`/dev/xvdb`。 - **分区数据盘...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值