CentOS7启用SELinux和Firewall修改ssh端口号

最新推荐文章于 2024-08-16 15:05:24 发布
最新推荐文章于 2024-08-16 15:05:24 发布
阅读量3k 收藏 4
点赞数
文章标签: 运维 网络 操作系统
原文链接:https://juejin.im/post/5cbed121f265da03a630d895
版权

基本信息

  • CentOS :CentOS Linux release 7.6.1810 (Core)
  • SELinux:enforced
  • Firewall:enforcing

生成ssh密钥对

  1. 生成密钥对 ssh-keygen -t rsa -b 2048 #默认存放的位置是/home/user/.ssh,使用的是公钥id_rsa.pub
  2. 从服务器中将私钥复制到本机
  3. 或者使用本地生成的密钥对,把公钥复制到服务器中

修改ssh配置文件

  1. 备份原文件 cd /etc/ssh && sudo cp sshd_config sshd_config.old
  2. 修改ssh配置文件 sudo vi sshd_config 对以下选项进行修改:
# 修改端口号
port 9022
# 如果服务器有多个网卡,需要修改ssh服务监听地址
ListenAddress 192.168.0.91
# 禁用ssh root登录
PermitRootLogin no
# 错误登录次数
MaxAuthTries 4
# 使用自定义的ssh_key登录
AuthorizedKeysFile /home/user/.ssh/id_rsa.pub
# 禁止使用密码和空密码登录
PasswordAuthencation no
PermitEmptyPasswords no
复制代码

添加SELinux策略

  1. 如果不添加SELinux策略,启动sshd服务会有Permission denied报错;
  2. 查看ssh的SELinux端口 sudo semanage port -l | grep ssh 如果提示没有semanage命令,使用命令sudo yum whatproides /usr/sbin/semanage查看需要安装的软件包;
    安装软件包sudo yum install policycoreutils-python -y,之后再重新查看ssh的端口号;
  3. 添加策略 sudo semanage port -a -t ssh_port_t -p tcp 9022 sudo semanage port -l | grep ssh

添加Firewall策略

  1. 只允许本机或某个网段通过指定的端口号ssh登录到服务器
su root
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.90" port port="9022" protocol="tcp" accept' --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-all
复制代码

重启sshd服务

  1. 使用systemctl重启sshd服务 sudo systemctl restart sshd

远程ssh登录

  1. Linux下ssh登录 ssh -p 9022 user@server_host 或者使用Linux本机下的ssh密钥对 ssh-copy-id user@server_host
  2. Windows下ssh登录 使用putty,配置服务器地址和端口号,选择ssh_key验证登录

转载于:https://juejin.im/post/5cbed121f265da03a630d895

weixin_34379433
关注
centos7修改root用户密码
wudinaniya的博客
07-16 25万+
一 如果知道旧密码,已经登录进去了,则 使用命令修改即可,修改即刻生效,不需要重启 1.修改系统用户root密码 [root@ITCATS-01 ~]# passwd 更改用户 root 的密码 。 新的 密码:   2.修改系统非root用户密码:huazi [root@ITCATS-01 ~]# cat /etc/passwd          //查看当前所有用户,自己创建的用户,...
centos7设置sshd端口firewallselinux设置
Ranger
07-18 3791
以前服务器上用的是ubuntu系统,修改ssh端口的时候很简单,直接在配置文件修改就好了,但是在centos7修改的时候发现修改端口之后sshd服务不能启动了,如果设置两个端口22和1122的话只能监听到22端口,最后到处查找,最后找到了解决办法: 流程如下: 1、修改sshd配置文件 2、设置防火墙firewall,允许新添加的端口被监听 3、设置selinux,在selinu...
Linux修改ssh默认端口22为其他端口2024
最新发布
唯有热爱 可抵万难
08-16 1039
具体来说,这个命令的作用是将 TCP 协议的 2024端口标记为 ssh_port_t 类型,这意味着 SELinux 将允许 SSH 服务(或其他配置为使用此端口的合法服务)在此端口上接收连接,而不会由于 SELinux 策略的限制而被阻止。修改ssh服务的配置文件: /etc/ssh/sshd_config 将Port 22放开注释,并将22修改为2024,并保存。由于sshd端口修改,请关闭防火墙或者放通新的2024端口修改连接信息的端口号为2024,再重新连接,连接成功!
【精通Linux系列】Centos7的防火墙及selinux介绍与端口的使用
大数据小禅的博客
12-18 1283
CentOS7的防火墙使用及端口开放关闭实战 简介:firewall防火墙的使用 防火墙:主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙 在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall 查看firewalld服务状态 systemctl status firewalld status ...
CentOS7不关闭Selinux修改ssh端口号
aaawolf11的博客
03-02 415
不关闭Selinux修改ssh端口号
centos7 查看ip_Centos7防火墙 firewalld入门
weixin_39584529的博客
11-28 514
点击蓝字 关注我们Centos7之上的操作系统默认使用firewalld作为防火墙组件,相比之前的iptables来说,firewalld在进行网络管理的时候,更加便利,今天我们来探究一下firewalld的使用方法。一防火墙启动演示机器:10.200.19.146 (打开防火墙)系统:CentOS Linux release 7.4.170810.199.137.114(源端访问发起机...
CentOS7增加或修改SSH端口号的方法
09-15
以下是如何在CentOS7上增加或修改SSH端口号的详细步骤: 1. **修改SSH配置文件**: 首先,使用`vim`编辑器打开SSH的服务配置文件`/etc/ssh/sshd_config`。找到`#Port 22`这一行,取消其注释,并在其下方添加新的...
Centos7增加或修改SSH端口号的方法.doc
08-30
"Centos7增加或修改SSH端口号的方法" 本文将详细介绍Centos7增加或修改SSH端口号的方法。SSH(Secure Shell)是Linux系统中的一种安全shell协议,用于远程登录和管理服务器。但是,SSH默认监听的端口号是22,这可能...
centos 修改ssh默认端口号的方法示例
09-15
总结来说,修改CentOS 7中的SSH默认端口号涉及到以下几个步骤:编辑`sshd_config`文件、更新防火墙规则、配置SELinux策略以及测试连接。这些步骤有助于提高系统的安全性,防止因使用默认端口而引发的安全风险。记得...
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
为了提高安全性,通常会建议修改SSH的默认端口号。以下是一个详细的步骤来说明如何在CentOS上进行这项操作: 1. **确认网络配置**: 使用`ifconfig`命令可以查看系统的网络接口和IP地址。确保你了解服务器的IP地址...
Centos 7.6 修改SSH远程端口【改端口,关Selinux,防火墙放行端口,使用远程登录,四步走】
m0_50760467的博客
07-26 2714
【代码】Centos 7.6 修改SSH远程端口【改端口,关Selinux,防火墙放行端口,使用远程登录,四步走】
Centos之firewall,ssh,netstat总结
DuebassLei的博客
12-14 456
Centos常用操作 yum镜像源更换 #进入镜像源目录 cd /etc/yum.repos.d # 备份旧的配置文件 mv CentOS-Base.repo CentOS-Base.repo.bak #下载阿里源的文件 wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo #清理缓存 yum clean all #重新生成新的缓存 yum makecache 安装基础库 安装gcc gc
Selinux下httpd端口的设置
weixin_44783160的博客
08-17 2786
Selinux端口的设置 (1) yum install httpd -y ##安装服务 systemctl start httpd ##开启服务 此时Selinux状态为:Enforcing (2)netstat antlupe | grep httpd ##查看httpd端口为80 (3) vim /etc/httpd/conf/httpd.conf ...
Linux(CentOS7)修改root密码
hanyamei的专栏
10-28 8178
一、背景:在虚拟机上安装了CentOS7_64的Linux系统,默认选中的GNODE图形界面,系统安装完成后,设置root密码了,也创建了一个普通用户,重启后,root没法登录,普通用户登录进入,没法操作一些命令。网上查找说是要给普通用户root权限,操作一番无结果,最后重置root用户密码,操作好几次才成功。记录下来。 参考文章:https://blog.csdn.net/Luuan/article/details/81475837 二、修改root用户名密码 1.开机或重启系统后,快速按下键盘上的
控制SELinux端口标记
K要努力的博客
08-03 329
控制SELinux端口标记
Centos7修改SELinux导致开机出现--starting openssh server daemon
YoFog的博客
09-21 4224
之前把selinux关闭了,这次想打开selinux,于是修改了 /etc/selinux/config 文件,但是重启时,开机卡在了启动页面上,一直是----starting openssh server daemon。万能的关机重启也不能修复这个问题。我知道肯定是修改配置文件的问题。 重启系统,在GRUB引导画面时,按【E】,进入GRUB编辑状态。在ro前面加上【enforcing=0】,然...
linux-httpd服务配置(selinux firewalld 开放端口)
04-10 891
在这里,如果我们是自己使用或者是测试环境的情况,可以直接关闭firewalld 和 selinux。上传到/var/www/html/file。使用ftp工具上传内容到服务器。再写yum.repo文件。selinux 小知识。
linux centos 7.7修改或者添加ssh端口号 (Job for sshd.service failed because the control process exited )
小书生
07-19 1369
文章目录总结修改端口设置防火墙端口打开重启ssh可能提示没得 semanage 总结 1.先开好防火墙端口 2.再设置号 selinux 3.最后再改 sshd_config,记得别敲错字符了 改完之后,别着急退出,先telnet试试端口通不通,然后ssh连接一下,行不行。 就算敲错字符了,或者重启没成功,只要当前连接没退出,还是依旧有效的。一旦退出,就会再也连不上。 修改端口 cat /etc/ssh/sshd_config vi /etc/ssh/sshd_config 添加 Port 22 Port
修改ssh端口
冰恋云的专栏
05-17 247
需要修 vi /etc/selinux/config 要不然报错 修改我那重启服务器。linux 修改 /etc/selinux/config 不重启怎么生效。/etc/selinux/config 值为disabled。重启防火墙 firewall-cmd --reload。linux 修改 :不重启怎么生效。
centos 7 开放udp端口
09-05
1. 进入终端或SSH连接到CentOS 7服务器。 2. 使用root权限登录或切换到root用户。 3. 查看当前防火墙状态,使用以下命令: ``` firewall-cmd --state ``` 4. 如果防火墙状态为running,则继续进行下一步。如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值