ssh连接VPS,更改端口,配置iptables后,重启连接失败的原因

最新推荐文章于 2023-05-24 16:02:18 发布
最新推荐文章于 2023-05-24 16:02:18 发布
阅读量1k 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssgy1312/article/details/103658106
版权

购买了一个vps,系统是centos 7 ,用xshell连接进行操作。但是因为vps经常被恶意扫描和尝试登录,所以打算禁用ssh的默认端口。

先允许所有,不然有可能会杯具

iptables -P INPUT ACCEPT

清空所有默认规则

iptables -F

清空所有自定义规则

iptables -X

所有计数器归0

iptables -Z

首先允许更改后的ssh连接端口。

iptables -A INPUT -p tcp --dport 8888 -j ACCEPT
#允许8888端口

同时修改/etc/ssh/sshd_config的端口号。

增加端口 port 8888
在这里插入图片描述
更改后,重启sshd服务。

systemctl restart sshd

用新端口试试能不能连接,如果连接成功,也可以删掉原来的22端口。也可以不删除,禁用22端口之后,也是不能连接的。

拒绝其他端口,拒绝端口要放在放行规则之后,因为iptables是从上往下读取规则的。

禁用22端口

iptables -A INPUT -p tcp --dport 22 -j  REJECT
#禁用22端口

iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
#拒绝所有接口(已放行的端口不受影响)

保存规则

service iptables save

配置完毕,重启iptables服务。

service iptables restart
#重启iptables服务

问题来了,对主机进行重启,发现ssh连接不上。登录主机,检查iptables规则,没用问题。

iptables -n -L
#查看规则列表

再三查找问题,联想到centos 7 默认防火墙是firewalld,而firewalld的默认是禁止所有端口的。于是马上查看firewalld状态。

systemctl status firewalld
#查看firewalld状态

发现firewalld是开启状态(active),关闭firewalld。

systemctl stop firewalld 
#关闭firewalld防火墙。
systemctl disable firewalld
#禁止firewalld开机启动

ssh连接成功,问题解决。
后记:iptables和firewalld都可以设置centos7的防火墙,但是iptables默认是放行,而firewalld默认是拒绝。

关于阿里云Centos配置iptables防火墙
m0_64068722的博客
11-27 664
虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps配置防火墙的过程,目前只配置INPUT。OUTPUT和FORWORD都是ACCEPT的规则 一、检查iptables服务状态 首先检查iptables服务的状态 [root@woxplife ~]# service iptables status iptables: Firewall is not running. 说明iptables服务是有安装的,但是没有启动服务。 如果没有安装的话可以直接yum安装
Centos6下SSH免密码连接配置
林贻民的博客
08-12 1472
最近要在三台服务器上配置CDH集群,由于需要SSH免密码登录,由于三台服务器的SSH端口都指定了,网上找的很多资料都是使用默认的22端口,折腾了很久,都配置不成功,最终在不经意间想到了问题所在,解决了问题,现在将其配置记录如下。1.修改/etc/hosts(每台机器上都要执行) 2.修改/etc/sysconfig/network(每台服务器上都要执行) master服务器上的配置: 修改
调整网关或iptables导致ssh连接未响应
rockstics的博客
01-03 1483
同一子网之间可以相互连接,问题服务器可以通过同一子网的其他机器ssh连接,通过VPN可以直接连接到同一子网的其他服务器,但是无法直接连接问题服务器。这条规则将A服务器所有的出口流量都通过B服务器转发(包括ssh服务),导致ssh连接B时,B返回给客户端的是A的地址导致连接无法建立。问题服务器A无法上外网,之前调整过网关,指向可以上外网的服务器B,并且在B上设置了iptables路由转发。根据line-number删除具体的某一条规则。查看、删除和永久保存iptables规则。ssh连接一直停在连接状态。
解决centos7 sshd端口修改后,重启服务器sshd无法连接的问题
天狗的日常
12-09 5539
针对centos7的变化,修改sshd端口需要修改/etc/ssh/sshd_config,selinux,防火墙 备注:MyBatis 要返回主键 需将 useGeneratedKeys 设置为true;同时使用 keyProperty 设置需要返回的主键字段名 1、修改/etc/ssh/sshd_config 执行命令:vi /etc/ssh/sshd_config 找到行 #Port...
vps服务器突然断开的原因和解决方法
YOKEhn的博客
05-24 889
如果您的VPS服务器的资源(如CPU、内存、存储空间)超过了限制,供应商可能会自动中断服务器连接以保护其他用户的正常使用。在这种情况下,您可以升级到更高配置VPS套餐,以满足您的资源需求。如果网络连接存在问题,您可以尝试重启您的网络设备,例如路由器或调制解调器。如果以上方法都没有解决问题,建议您联系您的VPS服务器供应商的技术支持团队。可能是由于服务器硬件或软件故障导致的断开连接。在这种情况下,您可以联系VPS服务器供应商的技术支持团队,报告问题并寻求他们的帮助。检查您的VPS服务器的配置是否正确。
centos7防火墙导致不能访问的
weixin_30699443的博客
04-12 609
CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service#停止firewall systemctl disable firewalld.service#禁止firewall开机启动 2、设置iptables service yum -y install ip...
ssh出现反复重启解决方法
colo_w的博客
01-19 4565
ssh7.4版本升级到8.0版本,业务要改sftp,将升级后的8.0版本又安装成7.4版本,出现openssh反复重启的现象。 使用systemtcl status sshd查看状态,显示如下: 经过研究发现/usr/lib/systemd/system/有好多ssh的文件: ls |grep ssh sshd-keygen.service sshd.service sshd@.service sshd.socket 查看其他的服务器上是没有这些文件的 在/usr/lib/systemd/system
CentOS VPS如何打开80端口解决网站打不开的问题.docx
09-26
2. 同样,为了SSH连接的安全,我们也需要打开22端口(这是SSH服务的标准端口): ``` #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT ``` 3. 添加规则后,需要保存这些设置,使其在重启后仍然有效: ``...
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口
vps防火墙配置出向
最新发布
03-18
### 如何配置 VPS 的防火墙以允许或限制出向连接 #### 使用 `iptables` 配置出向规则 对于传统的 `iptables` 工具,可以通过定义链表来管理入站和出站流量。默认情况下,`iptables` 只会处理入站数据包,但如果需要...
mysql连接ssh网络错误 连接超时_ssh-timeout连接超时/无法连接 iptables防火墙详解端口开放/删除...
weixin_35706067的博客
01-28 367
ssh 连接超时,执行以下脚本解决链接超时vi 1.sh#!/bin/bashecho export TMOUT=1000000 >> /root/.bash_profilecat /root/.bash_profilesource .bash_profilecp /etc/ssh/sshd_config /etc/ssh/sshd_config_bakecho ClientAlive...
SSH修改远程端口后无法登录的解决办法
User_bie的博客
10-14 5469
ssh centos linux
解决iptables导致无法联网的问题
倚竹幽篁
03-01 5801
问题 先说下我的单机环境是Ubuntu 16.04,只放了点小应用,一直没升级系统(懒),防火墙规则也是简单地使用iptables来控制。 今天我因需要重启服务器之后,发现突然连不上了,ssh无法连接,ping也不通,我开始慌了。于是我只能进入云服务器商的后台,用网页版登录,不管你是阿里云还是腾讯云还是国外的服务商,现在大多都有这种功能。 进去之后,先任意ping一个公网IP,提示 “Network is unreachable” ,看来这互联网是彻底断了。用ifconfig也能发现本机的公网IP看不见了。
超级详细的iptable教程文档
Neviller_Ma的博客
12-09 2004
超级详细的iptable教程文档
CentOS 6.4 中iptables 配置详解
chtdsl
05-03 2万+
整理之后,再更新。 可以参看:http://blog.51cto.com/tag-iptables.html iptables 指令详解 语法: iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则
sshd修改端口后几次启动失败
weixin_33775572的博客
05-01 1416
上次遇到的问题,在我修改了sshd的监听端口后,我进行service sshd restart ,然后重新打开一个ssh链接,是可以立即链接上sshd的,而且netstat也可以查到新的端口。 后面有一次我进行替换端口,然后systemctl restart sshd ,然后统一的链接操作发现都链接不上,并且我已经在firewalld中开...
CentOS7.5 修改默认ssh端口号,重启sshd服务失败如何解决?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-17 3663
环境: Centos 7.5 VMware 16.0.0 问题描述: CentOS7.5 修改默认ssh端口号,重启sshd失败如何解决 重启sshd时 : 解决方案: 1.关闭setenforce setenforce 0 设置永久关闭selinux vim /etc/sysconfig/selinux 将第7行内容修改如下 SELINUX=disabled # This file controls the state of SELinux on the system. # SELINUX= ca
iptables学习笔记
Epsilon
07-23 1万+
1. 压力测试     ab     host1 ab -n 100000 -c 40 http://192.168.1.112/     host2 netstat -an|grep 80|grep 192.168.1.114 |grep EST -c           w 2. netfilter     linux核心层内部的一个数据包处理模块 3. hook poi
ssh修改连接端口,以及修改端口之后连接不上的问题
Codernmx
02-08 5376
SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件 使用VI \vim编辑器,打开sshd_config这个文件,搜索找到 port字段 去掉#,修改port 后面的端口重启ssh服务 /etc/init.d/sshd restart 或者 systemctl restart sshd 重启ssh服务之后,不能连接是因为没有放行新设置的端口,如果是云服务器,可以在安全规则中添加一条规则,放行刚刚设置好的端口号,才可以使用新设置的端口号来访问。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值