修改Linux中SSH的端口

最新推荐文章于 2024-08-07 16:29:29 发布
最新推荐文章于 2024-08-07 16:29:29 发布
阅读量581 收藏
点赞数
分类专栏: linux 环境问题 工具管理 文章标签: linux ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w5wangdeqing/article/details/132274218
版权
linux 同时被 3 个专栏收录
38 篇文章 3 订阅
订阅专栏
环境问题
19 篇文章 0 订阅
订阅专栏
工具管理
13 篇文章 0 订阅
订阅专栏

文章目录

修改Linux中SSH的端口

Linux中默认的ssh端口

使用root用户操作
修改前先备份ssh_config

cp /etc/ssh/sshd_config /etc/ssh/sshd_config_`date "+%Y%m%d%H%M%S"`

修改配置文件,找到已经注释掉的22端口

vim /etc/ssh/sshd_config
 17 #Port 22
 18 #AddressFamily any
 19 #ListenAddress 0.0.0.0
 20 #ListenAddress ::

将其修改为

17 #Port 22
18 Port 22
19 Port 18181
20 #AddressFamily any
21 #ListenAddress 0.0.0.0
22 #ListenAddress ::

小技巧,当进行却去掉注释修改的时候,可以新增一行去掉注释,尽可能的不修改原来的行

设置的时候一定要先将22端口保留,等到测试通过后将22端口注释掉,如果防火墙没有开好,那就是自己给自己留坑
重启sshd服务

systemctl restart sshd.service

查看是否新端口运行

[root@WDQCVM ~]# ss -tnlp | grep ssh
LISTEN     0      128          *:22                       *:*                   users:(("sshd",pid=3668,fd=3))
LISTEN     0      128       [::]:22                    [::]:*                   users:(("sshd",pid=3668,fd=4))

哎呦不对呀,这没有刚才配置的端口

[root@WDQCVM ~]# systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2023-08-14 14:37:05 CST; 5min ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 11371 (sshd)
   CGroup: /system.slice/sshd.service
           └─11371 /usr/sbin/sshd -D

Aug 14 14:37:05 WDQCVM systemd[1]: Starting OpenSSH server daemon...
Aug 14 14:37:05 WDQCVM sshd[11371]: error: Bind to port 18181 on 0.0.0.0 failed: Permission denied.
Aug 14 14:37:05 WDQCVM sshd[11371]: error: Bind to port 18181 on :: failed: Permission denied.
Aug 14 14:37:05 WDQCVM sshd[11371]: Server listening on 0.0.0.0 port 22.
Aug 14 14:37:05 WDQCVM sshd[11371]: Server listening on :: port 22.
Aug 14 14:37:05 WDQCVM systemd[1]: Started OpenSSH server daemon.

看到是权限的问题,心里想这不可能有问题呀,我root启动的

  1. 端口问题
  2. 权限问题
    貌似这两个都不行,我还更新了系统内核,都没有解决问题
    最后在网上查资料才发现是SELinux的问题

关闭SELinux

查看状态

sestatus

[root@WDQCVM ~]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31
[root@WDQCVM ~]#

修改为disabled,重启机器生效

sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

关闭SELinux后18181端口被放出来了

[root@WDQCVM ~]# ss -tnlp | grep ssh
LISTEN     0      128          *:18181                    *:*                   users:(("sshd",pid=977,fd=3))
LISTEN     0      128          *:22                       *:*                   users:(("sshd",pid=977,fd=5))
LISTEN     0      128       [::]:18181                 [::]:*                   users:(("sshd",pid=977,fd=4))
LISTEN     0      128       [::]:22                    [::]:*                   users:(("sshd",pid=977,fd=6))
[root@WDQCVM ~]#

测试新端口

[root@WDQCVM ~]#  ssh root@10.0.2.15 -p 18181
The authenticity of host '[10.0.2.15]:18181 ([10.0.2.15]:18181)' can't be established.
ECDSA key fingerprint is SHA256:yjNMl5BfVvsJ3HmpCPv3B3Y+5XbT4mxwMnDGUHSpnBs.
ECDSA key fingerprint is MD5:0d:08:47:ee:4f:32:a6:8b:8f:2d:dd:fa:f4:f3:e0:5a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[10.0.2.15]:18181' (ECDSA) to the list of known hosts.
root@10.0.2.15's password: 
Last login: Mon Aug 14 15:04:06 2023 from 192.168.31.63
[root@WDQCVM ~]#

然后禁用22端口

vim /etc/ssh/sshd_config

将Port 22添加注释
重启sshd服务

systemctl restart sshd.service
ss -tnlp | grep ssh

总结:ssh端口如果是暴露在公网,则建议改掉22端口,端口设置在1024~65366之间,建议关闭SELinux ,这个是Linux自带的安全机制,是防止网络攻击的,但也给使用带来了诸多不便。生产环境建议使用专用的硬件防火墙和iptables,一般情况下这种是可以实现的固定IP访问固定端口的。如果不小心禁用了22端口只能通过终端去设置,或者拿着屏幕去机房设置了。

Darren_wdq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何在Linux更改SSH端口
网络技术联盟站
05-25 4738
通过更改SSH端口,您可以增强Linux系统的安全性,减少潜在的攻击。本文详细介绍了在Linux系统更改SSH端口的步骤,包括备份SSH配置文件、编辑配置文件、保存并关闭配置文件、重新启动SSH服务、更新防火墙规则以及验证SSH端口更改。请记住,在更改任何关键系统配置之前,始终要小心,并确保对相关文件进行备份。同时,确保您能够通过新的SSH端口成功连接到系统,以确保更改生效。祝您在Linux系统成功更改SSH端口,并加强系统的安全性!
Linux修改ssh端口
qq_64410247的博客
07-20 347
Linux修改ssh端口
Linux 修改ssh端口步骤
黄土里的土豆的博客
06-08 2194
添加指定需要开放的端口:firewall-cmd --add-port=6022/tcp --permanent。移除指定端口:firewall-cmd --permanent --remove-port=6022/tcp。查询指定端口是否开启成功:firewall-cmd --query-port=6022/tcp。查看想开的端口是否已开:firewall-cmd --query-port=6022/tcp。4、如果有开放防火墙,需要开放ssh端口,如果关闭防火墙,则不需要此操作。3、重启sshd服务。
Linux系统修改ssh端口教程。
高性价比服务器就选:蓝易云
06-14 1728
修改端口后,您需要更新防火墙规则,允许新的SSH端口通过防火墙。请注意,修改SSH端口是一种安全措施,可以减少恶意扫描和攻击的风险。但是,确保您选择的新端口未被其他服务使用,并且仅将其公开用于必要的连接。表示注释行,因此要修改端口,需要取消该行的注释并更改端口号。您可以选择任何未使用的端口号作为新的SSH端口。请记住,在使用新端口连接到Linux系统时,您需要在SSH客户端指定新的端口号。确保您的网络设备(如路由器或防火墙)已配置为允许通过新的SSH端口连接到您的Linux系统。打开SSH配置文件。
linux修改ssh端口
little_startoo的博客
09-11 74
linux修改ssh端口
Linux ssh端口修改操作
ligengdipan的专栏
09-05 171
SSH是什么? 1 SSH 为Secure Shell 由 IETF 的网络工作小组(Network Working Group)所制定; SSH 是建立在应用层和传输层基础上的一种安全协议。 SSH传输数据是加密的,可以有效防止传输过程被截取数据保障安全。 SSH的数据是经过压缩的,所以可以加快传输的速度 END 查看SSH服务 首先查看一下当前linu...
Linux SSH 安全策略 更改 SSH 端口
01-10
修改方法:# 编辑 /etc/ssh/ssh_config vim /etc/ssh/ssh_config  # 在 Host * 下 ,加入新的 Port 值。以 18439 为例:  Port 22   Port 18439   # 编辑 /etc/ssh/sshd_config (同上2图) ...
linux下一键修改ssh端口
08-13
简单的一个shell脚本,支持Centos和ubuntu下一键修改ssh端口,对新手非常友好。只需要赋予可执行权限即可使用。执行方式:./ssh_port.sh、bash ssh_port.sh。
Linux如何修改SSH端口
01-09
 SSH服务端口修改  1.首先查看一下当前linux是否已经安装SSH软件包,使用 rpm -qa|grep ssh  2.找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件(注意和ssh_conf
Linux 6 修改ssh默认远程端口号的操作步骤
01-11
linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件找到...
【超详细】Linux系统修改SSH端口教程
高性价比服务器就选:蓝易云
03-22 3127
linux,默认的SSH端口号为22,由于这是咱们都知道的端口号,一旦有入侵者进行端口扫描的时候扫描出22端口,就立马知道这是进行SSH登录的端口号,因而咱们需要修改默认的端口号。
linux系统更改SSH端口号配置
wzfc_xx的博客
06-13 1978
5.查看SeLinux是否开启,如果开启需要添加SELinux放行端口,未开启不做操作。3.查看防火墙开放的端口号,查看是否有刚刚添加的端口号。2.修改防火墙,放行你设置的新ssh端口。7.添加新的ssh端口在SELinux。6.查看SELinux放行的ssh端口。1.编辑ssh配置文件。
修改ssh端口 linux
global_coding的博客
04-05 2324
修改ssh端口 linux
linux修改ssh端口
穆雄雄的博客
01-02 1027
SELinux限制了新的SSH端口:如果系统上启用了SELinux,可能需要配置对新的SSH端口的访问权限。然后找到port,后面加上新的端口号。编辑ssh_config文件。
Linux 修改SSH端口
Aesop的博客
09-09 448
将ClientAliveInterval对应的0改成60,数值是秒 ClientAliveInterval指定了服务器端向客户端请求消息 的时间间隔, 默认是0, 不发送. ClientAliveInterval 60表示每分钟发送一次, 然后客户端响应, 这样就保持长连接了. ClientAliveCountMax, 使用默认值3即可.ClientAliveCountMax表示服务器发出请求后客户端没有响应的次数达到一定值, 就自动断开. 正常情况下, 客户端不会不响应.
如何在 Linux 系统上更改 SSH 服务端口以增强服务器安全性
最新发布
分享关于Java编程、数据库管理和信息安全方面的最佳实践
08-07 783
通过更改默认的 SSH 端口,您可以增加服务器的安全性并减少潜在的攻击风险。虽然这并不是一个完全的安全解决方案,但它可以有效地降低被扫描和攻击的可能性。记得在更改端口后,更新所有相关配置和规则以确保服务的正常运行。
Linux 修改ssh端口 | Bind to port 2222 on 0.0.0.0 failed: Permission denied
我是一块小石头
04-25 9909
文章目录修改配置文件防火墙放行SELinux添加修改SSH端口重启服务 修改配置文件 vi /etc/ssh/sshd_config 添加2222 # If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # Port 22 Port 2222 #Addre
Linux修改SSH连接的默认端口
海子@幸福人
09-21 4597
服务器ssh连接默认端口修改
linux更改ssh端口
06-12
要更改SSH端口,可以按照以下步骤操作: 1. 登录到Linux计算机,使用root用户或拥有sudo权限的用户。 2. 打开SSH配置文件 /etc/ssh/sshd_config,使用文本编辑器打开。 3. 找到并编辑 “#Port 22” 行,将“22”...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值