CentOS7.9 禁用22端口,使用其他端口替代

于 2023-08-14 17:49:48 发布
阅读量926 收藏
点赞数
分类专栏: Linux 文章标签: Linux sshd centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010882234/article/details/132278851
版权

文章目录

业务场景

  • 我们在某市实施交通信控平台项目,我们申请了一台服务器,用于平台安装
  • 由于机房机器只有内网,不连互联网,我们无法安装所需要的软件。我们将操作系统重装,装了CentOS7.9,整理rpm包安装需要的软件(有兴趣的可以看下:CentOS7.9离线安装docker ce和docker-compose
  • 客户的维保单位告知我们,市局机房要求,为了网络和数据安全,服务器不能使用22端口,必须替换

操作步骤

修改sshd配置文件

  • 注意,这里是sshd的配置文件sshd_config,命令: vi /etc/ssh/sshd_config
  • 找到“#Port 22”,然后把两行的“#”号即注释去掉,修改成:
Port 22
Port 12223
  • SSH默认监听端口是22,如果你不强制说明别的端口,开放的就是22,所以一开始是注释掉的
  • 我们在设置其他端口替换22时,一开始可以先保留了22端口,防止中间过程失败时,无法用22端口连接服务器,那就尴尬了(此时,只能去服务器上操作了,如果是异地服务器或者进机房流程很麻烦,就会很坑)
  • 现在是有22和12223两个端口可以用,等一切都ok了,再注释关闭22端口,这样比较保险。

修改SELinux开放给ssh使用的端口

  • CentOS7.9初始化系统里,是已经安装了SELinux的,所以没有这一步操作,端口修改不会生效
  • 如果没有这一步,systemctl restart sshd重启会失败,会输出报错信息
  • 其实操作也很简单,以下三步操作和验证
  • 首先,查看SELinux开放给ssh使用的端口,semanage port -l|grep ssh,可以看到输出ssh_port_t tcp 22,表明开放的是22端口
  • 然后,添加我们的端口 semanage port -a -t ssh_port_t -p tcp 12223
  • 最后,semanage port -l|grep ssh查看是否添加成功,可以看到输出ssh_port_t tcp 12223, 22

修改防火墙,开放新端口

  • 生产环境服务器,肯定要启用防火墙的,我们使用的是系统自带的firewall.service
  • 启用防火墙加入开机自启动,并重启防火墙(防止防火墙没启动)
  • 添加新端口12223,并reload生效
systemctl enable firewalld.service
systemctl restart firewalld.service
firewall-cmd --zone=public --add-port=12223/tcp --permanent
firewall-cmd --reload

重启sshd生效

  • 执行命令systemctl restart sshd重启sshd
  • 重启后,可以使用ftp工具或者ssh工具测试,可以发现新端口12223已经可以使用
  • 此时,端口号22也可以正常使用,需要修改sshd配置文件,关闭
  • vi /etc/ssh/sshd_config,将Port 22注释掉,重启systemctl restart sshd即可生效
  • 此时再验证,可以发现,22端口,已经不可以访问

相关知识点介绍

sshd服务

  • sshd是Linux系统中的SSH服务(Secure Shell),它是一种通过加密方式远程登录和管理Linux服务器的协议
  • 在Linux系统中,sshd服务默认安装在/etc/ssh/sshd_config文件中。可以通过修改这个配置文件来配置sshd的各种参数,如监听端口、登录方式、访问控制等
  • 为了保障系统的安全性,建议及时更新和维护sshd服务,避免使用弱密码和默认配置,并且限制不必要的远程登录方式。此外,可以使用防火墙等安全措施来进一步增强系统的安全性

SELinux服务

  • SELinux,全名为Security-Enhanced Linux,是一种强制访问控制(MAC)机制,用于增强Linux操作系统的安全性。它是由美国国家安全局(NSA)开发并贡献给开源社区的
  • SELinux通过将访问控制策略应用到系统中的资源(如文件、进程、网络等)上,限制了进程和用户的访问权限,从而提供了更细粒度的安全策略控制
  • 与传统的Linux访问控制模型相比,SELinux提供了更高级别的安全保护,因此它在高度安全性要求的环境中得到广泛使用,如政府、军事和金融领域

firewall.service服务

  • 防火墙是用于保护计算机网络免受未经授权的访问和恶意攻击的重要安全工具。在Linux系统中,使用iptables命令来管理防火墙规则
  • firewall.service是Linux系统中负责管理防火墙规则的systemd服务单元,简化了对防火墙规则的管理。它负责启动、停止、重启和管理防火墙规则的加载
  • 在启动时,firewall.service会加载预先定义的防火墙规则以保护系统。这些规则可以配置让特定的网络流量通过或阻止特定的网络流量传入系统
  • 通过编辑firewall.service文件,可以自定义防火墙规则。可以定义允许通过的网络端口和协议,限制网络流量的来源和目的地,以及其他的网络安全配置
坚持是一种态度
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7.9安装部署Zabbix6
06-21
Centos7.9安装部署Zabbix6,需要安装包的发邮箱,文件里面包含邮箱地址
Centos7.9安装配置vsftpd
09-28
Centos7.9安装配置vsftpd
qcow2格式,openstack常用的 centos7.9-2211镜像
04-20
qcow2格式,openstack, centos7.9-2211,centos7.9镜像,云镜像,通用cloud-image,和阿里云centos镜像类似,是vda整合系统,可以用 resize 热扩容硬盘和文件系统。
CentOS7使用firewalld打开关闭防火墙与端口
SAGGITARXM
06-14 239
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.syste...
Windows10 系统关闭高危端口方法详细介绍
zhouxianen1987的博客
12-22 5万+
Windows10默认开启一些日常用不到的端口,这些端口让黑客有机可乘(黑客会使用工具扫描计算机上的端口,并入侵这些端口),关闭这些高危端口,可使我们的电脑避免遭受攻击。例如关闭445端口等,可有效防止勒索病毒防止互联网上出现针对Windows操作系统的勒索软件的攻击案例,勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播,并向用户勒索比特币或其他价值物[1,2]。 应关闭端口[2]:TCP 137、139、445、593、1025、2
linux 禁止22端口centos7之前
qq_33723676的博客
07-01 1613
重启防火墙命令 #systemctl restart iptables.service 查看端口号 #iptables -L 首先修改配置文件 vi /etc/ssh/sshd_config 增加新端口号 PermitRootLogin yes Port xxxxx #Port 22 保存退出(一般需要先保留22,测试新端口可以连接后再回来注释掉) 执行重启防火墙命令:systemctl restart sshd.service centos7重启防火墙(iptables)命令#service iptabl
CentOS 8 添加SSH远程登录端口禁用22端口
CSDN_920227的博客
02-14 3982
本次新加端口为:13389 备注:本次操作是在防火墙开启的状态下进行 一:修改SSH配置文件,目录为:vim /etc/ssh/sshd_config: 1.按 i 进入编辑状态,按上下键找到“#Port 22”这一行,然后把行前的“#”号即注释去掉,即修改成:; 提示:i 是进入编辑状态, 编辑完按esc键,在输入:wq 保存并退出, catsshd_config 命令直接查看内容是否编辑成功 2.新加一行为:Port 13389; 这样做的目的在与当前防火前处于开启状态,一旦禁用22.
CentOS7打开、关闭端口
水木小窝
05-31 2万+
CentOS7使用的是firewall防火墙,不再是原来的iptables1:查看firewall防火墙状态 firewall-cmd --state 或者 systemctl status firewalld2:打开防火墙 systemctl start firewalld3:关闭防火墙 systemctl stop fire...
centos7 防火墙禁用ssh22端口,禁止22访问
tiyager的博客
07-31 1万+
centos7 防火墙禁用ssh22端口,仍然可以使用后来发现ssh再IPV6下仍然监听端口,于是将IPV6禁用 firewall-cmd --zone=public --remove-port=22/tcp --permanent firewall-cmd --reload 禁止IPV6 vi /etc/sysctl.conf 添加如下内容 net.ipv6.conf.all.di...
linux(redHat或CentOS)系统修改远程22端口
somnus252的博客
02-24 2211
linux修改远程链接22端口
使用vmware安装centos7.9操作系统
01-25
使用vmware进行centos进行安装
centos 7.9服务器 离线 搭建svn服务器
10-02
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
Centos 7.X环境修改默认22端口
weixin_45968609的博客
10-17 1307
Centos 7.0以上环境修改默认22端口Centos 7.0以上环境修改默认22端口一、修改配置文件二、重启配置文件三、查看sshd服务端口四、防火墙添加端口四、CentOS 7.0以上环境关闭SELinux Centos 7.0以上环境修改默认22端口 一、修改配置文件 $ vim /etc/ssh/sshd_config 将文件中的#Port 22打开并重新设置端口为Prot 22000,如下图: 二、重启配置文件 $ systemctl restart sshd 三、查看sshd服务端口
CentOS 7 开放防火墙端口命令
热门推荐
Cheers Li 软件测试博客
09-14 14万+
CentOS 7 开放防火墙端口 命令         最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos 7使用firewalld代替了原来的iptables。 使用方法如下: >>> 关闭防火墙 systemctl stop firewalld.service        ...
Centos系统开启及关闭端口
weixin_34414650的博客
06-05 1040
Centos7端口管理 1.查看已开放的端口(默认不开放任何端口)firewall-cmd --list-ports2.开启80端口firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)3.重启防火墙firewall-cmd --reload4.停止防火墙systemctl stop firewall...
centos7使用firewalld限制ip登陆22端口
爷来辣的博客
11-21 1万+
安装firewall后(LINUX7系统一般情况下默认已安装),防火墙默认配置是只打开SSH端口的,也就是22端口,就是默认放行ssh服务,不受firewalld-cmd的规则限制。如果SSH端口已更改成别的端口了,请切记一定在启动firewall前先修改对应服务策略中SSH端口为你的SSH端口,文件路径:/usr/lib/firewalld/services/ssh.xml 把22改成你的远...
Centos 修改默认的远程端口及避坑指南
wjun520的博客
01-06 1719
在实际运维工作中,有非常多的情景,需要修改默认的Linux远程连接端口,即将默认的22修改成其他端口号。
Linux修改ssh端口
zhangbeizhen18的博客
11-27 2万+
记录:340 场景:在CentOS 7.9操作系统上,修改默认的ssh端口ssh默认22端口,在实际开展业务中的生产环境中,通常会修改为指定端口号,以满足规范。
centos7添加、删除软连接
闫玉林的博客
02-02 1万+
添加软连接 软连接,为某一个文件在另外一个位置建立一个同步的连接 在此处创建软连接后,访问到此处的软连接,就会定位到软连接指向的位置。相当于把一个文件夹放到了多个位置,但其实还是只有一份,并不是复制。 具体用法是:ln -s 源文件 目标文件 会针对源文件创建一个软连接(目标文件),链接到源文件。 别搞反了。前面的源文件,是需要在当前位置能访问到的文件。后面的是目标文件,是新创建出来的链接。 例...
centos7.9开放80端口
最新发布
02-01
要在CentOS 7.9上开放80端口,你可以按照以下步骤进行操作: 1. 首先,确保你具有root用户或具有sudo权限的用户。 2. 使用以下命令安装Apache Web服务器: ``` sudo yum install httpd ``` 3. 安装完成后,启动Apache服务: ``` sudo systemctl start httpd ``` 4. 接下来,使用以下命令将Apache服务设置为开机自启动: ``` sudo systemctl enable httpd ``` 5. 现在,你需要配置防火墙以允许HTTP流量通过80端口使用以下命令打开80端口: ``` sudo firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 6. 最后,重新加载防火墙配置以使更改生效: ``` sudo firewall-cmd --reload ``` 现在,你的CentOS 7.9系统已经开放了80端口,并且可以通过该端口访问Apache Web服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坚持是一种态度

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值