CentOS 修改 SSH 端口(Port)

最新推荐文章于 2024-08-14 21:17:33 发布
最新推荐文章于 2024-08-14 21:17:33 发布
阅读量84 收藏
点赞数
文章标签: 运维 网络 操作系统
原文链接:http://www.cnblogs.com/ginoz/archive/2012/07/31/2617097.html
版权

CentOS果然很“麻烦”,或者说是安全考虑太多,需要考虑太多的context问题,之前的samba中已经遇到类似问题,SSH同理。

列出关键修改步骤,稍后研究context标签(自己的翻译,还没有看相关中文教程)问题。文章总结于gino针对自己SSH调整实验工作记录。

参考文献:CentOS 修改SSH默认端口 / RHEL 6: semanage SELinux Command Not Found / RHEL 6: Change OpenSSH Port To 1255 ( SELinux Config )

Linux Server:CentOS 6.2

桌面系统环境: Windows 7

连接工具:  putty

 

1.修改SSH配置文件

vi /etc/ssh/sshd_config

修改端口,禁止root登录,添加限制用户

Port 2345
PermitRootLogin no
AllowUsers gino

2.修改iptables

vi /etc/sysconfig/iptables

复制22端口ACCEPT规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2345 -j ACCEPT

3.修改 port contexts(关键),需要对context进行修改

semanage port -a -t ssh_port_t -p tcp 2345

4.重启SSH服务

/etc/init.d/sshd restart

此时SSH服务已经迁移到2345端口,并且只有gino用户可以访问,提升安全性。

 

附录:semanage 

1.安装semanage,默认情况下,CentOS没有这个命令,需要查看这个命令由谁来提供的

yum provides /usr/sbin/semanage

然后进行安装

yum -y install policycoreutils-python

2.semanage使用 针对prot context,例如查看ssh端口情况

semanage port -l | grep ssh

应该可以到如下结果:

ssh_port_t                     tcp      2345, 22

 也可以用netstat进行验证

netstat -tulpn | grep 2345

至此,SSH调整完毕,contexts机制还不是很情况,需要进一步深入研究。

转载于:https://www.cnblogs.com/ginoz/archive/2012/07/31/2617097.html

weixin_30249203
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修改ssh 默認端口 和禁止root通過ssh登錄
HeavenAndHell的专栏
11-24 675
1修改端口   vim /etc/ssh/sshd_config    把Prot 22這行改成自己想要的端口號   2修改 root用戶ssh登錄    vim /etc/ssh/sshd_config    修改屬性:PermitRootLogin yes 把yez變成no   3添加一個普通用戶再賦予
CENTOS修改SSHPORT
dogfish的专栏
09-23 4802
使用默认的ssh端口22会让很多人在试。经常登录后会告诉你有多少个尝试登录,所以改端口是必要的。 注:我会用到我介绍的小工具来做编辑,可以参考我的帖子CENTOS要安装的小工具 一)打开ssh的设置文件。 nano /etc/ssh/sshd_config 二)找到#Port 22 显示如下: # If you want to change the port on a SELinux
centos 如何更改端口
贡献比索取更好
04-16 2410
网络真黑暗 网站背后的攻击 这一片博客将了为什么要改端口。尽量简单易懂。注意3点就可以了。敲黑板了。记下来要考试的。1. 没有调试好不要禁用22端口。2. 加入3923端口自己随便写。3.防火墙配置。vi /etc/sysconfig/iptables看到如下就对了 在模糊地方加自己的端口号。 没有这一行加入一行就可以了。-A INPUT -p tcp -m state --state NEW ...
Centos7配置SSH、SCP、SFTP服务(详解)
博海先森
03-24 4924
1.OpenSSH服务的配置 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登陆、远程复制等功能,SSH协议对通讯双方的数据传输进行了加密处理,其中包括用户登陆时输入的Password,与早期的Telnet(远程登陆)相比SSH具有更好的安全性。 在Centos7.3系统,Openssh服务器由openssh、Openssh-server等软件包提供(其实默认已...
[Azure]Azure Linux虚拟机使用SSH Key登陆
Han的小站
05-01 6876
 这里以CentOS 6.8为例,首先创建一个CentOS 6.8的虚拟机,先配置使用密码的方式进行登陆:   创建成功后,需要首先使用工具创建一个“公钥/私钥”对用于认证,可以使用openssl,putty或者xshell生成公钥和私钥,下面是使用xshell的步骤: 首先在Tools中找到New User Key Wizard...:
Centosssh端口的更改方法.docx
08-27
Centos7 SSH 端口更改方法 Centos7 SSH 端口更改方法是指在 Centos7 操作系统中改变 SSH 服务器的默认端口号,以提高服务器的安全性。默认情况下,SSH 服务器监听端口号为 22,但是这个端口号非常容易受到攻击, ...
CentOS6.5与CentOS7 ssh修改默认端口号的方法
01-09
本文实例讲述了CentOS6.5与CentOS7 ssh修改默认端口号的方法。分享给大家供大家参考,具体如下: ...找到现有的ssh那行,把22修改为新的SSH端口号41134 修改后的配置应为 -A INPUT -p tcp -m state --st
CentOS7如何修改SSH登录端口
01-10
centos7修改ssh默认登录端口centos6差不多,就是防火墙不一样,然后关闭selinux最好。 【修改ssh默认22端口】 vi /etc/ssh/sshd_config 在Port 22下面加一行,以端口50000为例,Port 50000 然后保存,重启ssh服务...
centos 修改ssh默认端口号的方法示例
09-15
然后,使用`semanage`添加新的SSH端口: ``` semanage port -a -t ssh_port_t -p tcp 10011 ``` 确认端口已添加成功: ``` semanage port -l | grep ssh ``` 最后,测试新的SSH端口是否可以正常工作。在另一台机器...
CentOS调整SSH默认端口
06-28
在IT安全管理中,修改默认的服务端口是一种常见的增强系统...通过调整SSH端口和限制root用户直接登录,我们可以显著提升系统的安全性,减少不必要的攻击风险。同时,也应定期更新系统和SSH软件,以防止已知漏洞被利用。
ssh密钥登录
再鹤的博客
12-11 218
su vim /etc/ssh/sshd_config 把下面两句前面的#号去掉 PubkeyAuthentication yes AuthorizedKeysFile.ssh/authorized_keys 把yes改成no PasswordAuthenticationno 剩余过程参考:https://www.cnblogs.com/dadonggg/p/8350423.html 特...
ssh登陆
weixin_33802505的博客
06-18 142
之前在windows下有putty,xshell,mobaXterm 工具可以选择。 现在用mac,暂时没怎么找到好到软件,直接用ssh好了。 ssh -p 22 username@192.xxx.xxx.xxx 但是会一直要你输入密码。 选择一对公钥和密钥,公钥放服务器。 ssh-keygen -t rsa #-t表示类型选项,这里采用rsa加密算法 ssh-copy-id user...
ssh 配置使用密钥登录
weixin_34343689的博客
08-19 204
说明: 服务器IP:192.168.1.200 管理员账号:root 密码:chenyi 普通登录账号: itchenyi.com 密码:chenyi 实现目的: 1、配置普通账号通过密钥验证远程SSH登录服务器 2、禁用root账号通过远程SSH登录服务器 3、禁用所有账号通过密码验证远程SSH登录服务器 具体操作: 1、配置普通账号通过密钥验证远程SSH登录服务器 使用普通...
如何在 Windows Azure 中将 SSH 用于 Linux
oSweetBear的专栏
02-02 1360
如何在 Windows Azure 中将 SSH 用于 Linux 本主题描述了用于生成与 Windows Azure 兼容的 SSH 密钥的步骤。 当前版本的 Windows Azure 管理门户只接受封装在 X509 证书中的 SSH 公钥。按照下列步骤操作可生成 SSH 密钥并将其与 Windows Azure 配合使用。 在 Linux 上获取 OpenSSL 若要
Linux SSH 免密钥登录配置
weixin_33735077的博客
01-03 75
假设现有两台机器,P1和P2。需要实现P1 通过ssh登录到P2.配置:1.进入~/.ssh2.生成公钥和密钥:$ssh-keygen -t rsa3.copyid到P2: $ssh-copy-id 192.168.1.188 备注:ip地址为p2的,也可以用hostname4.搞定!复制文件:现在可以实现p1上的文件复制到p2上。命令如下:$scp -r copy...
Linux日常运维小结
lza20001103的博客
08-14 356
Linux日常运维小结
K8S Ingress 常用配置
小五
08-08 1223
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 551
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
dockers 阿里云镜像失效后如何配置,可视化操作
qq_35374791的博客
08-14 225
若是默认安装地址一般在用户目录下的.docker文件夹下 例如。记得重启docker。
修改centos系统ssh端口22
04-26
您可以按照以下步骤修改CentOS系统的ssh端口22: 1. 以root用户身份登录服务器。 2. 打开SSH服务配置文件:vi /etc/ssh/sshd_config。 3. 找到“#Port 22”这一行,去掉前面的注释符(#)。 4. 修改端口号为您想要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值