linux修改sshd端口号,centos 7 修改sshd服务默认端口号

最新推荐文章于 2023-05-30 02:21:29 发布
最新推荐文章于 2023-05-30 02:21:29 发布
阅读量308 收藏 1
点赞数
文章标签: linux修改sshd端口号

由于最近sshd服务默认端口号22被匿名进行试探性的进行登入,为防止匿名用户再次进行试探性的登入,将sshd服务的默认端口号进行修改。

环境:centos 7.3  xshell

思路:先将sshd的被指文件进行修改,把sshd服务的默认端口号修改为所需要的端口号,然后重启sshd服务,发现重启报错。找其原因是应为selinux不允许自定义sshd服务设置端口放行,然后进行为sshd服务添加selinux放行端口。

实验:

一、使用sshd服务默认端口22进行访问,修改端口默认端口号,重启sshd服务

a)登入

Connecting to 192.168.204.26:22…

Connection established.

To escape to local shell, press ‘Ctrl+Alt+]’.

WARNING! The remote SSH server rejected X11 forwarding request.

Last login: Thu Apr  6

20:26:28 2017 from 192.168.204.1

[chen@192 ~]$

b)切换root,更改sshd默认端口号

[chen@192 ~]$ su

Password:

[root@192 chen]# vim /etc/ssh/sshd_config

#Port 22

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

将#Port 22这行修改为Port 22222,如:

Port 22222

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

c)重启sshd服务

[root@192

chen]# systemctl restart sshd

Job for sshd.service failed because the control process exited with

error code. See “systemctl status sshd.service” and “journalctl

-xe” for details.

二、排错

a)查看防火墙配置

[root@192 conf]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt

source               destination

没有设置防火墙策略。

b)查看shelinux状态,并关闭selinux,尝试重启sshd服务

[root@192

conf]# getenforce

Enforcing

[root@192

conf]# setenforce 0

[root@192

conf]# getenforce

Permissive

[root@192

conf]# systemctl restart sshd

重启成功。

c)使用自定义sshd端口号远程连接linux主机

Connecting

to 192.168.204.26:22222…

Connection

established.

To escape

to local shell, press ‘Ctrl+Alt+]’.

WARNING!

The remote SSH server rejected X11 forwarding request.

Last

login: Thu Apr  6 21:50:15 2017 from

192.168.204.1

[chen@192 ~]$

登入成功,但不能把selinux关闭了,会造成linux主机安全性能下降。

三、修改selinux端口标签

a)启用selinux

[root@192 conf]# setenforce 1

查看selinux状态

[root@192 conf]# getenforce

Enforcing

b)查看selinux中sshd服务放行的端口号

[root@192

conf]# semanage port -l | grep ssh

ssh_port_t                     tcp      22

c)添加自定义sshd服务端口至selinux中

[root@192

conf]# semanage port -a -t ssh_port_t -p tcp 22222

[root@192

conf]# semanage port -l | grep ssh

ssh_port_t

tcp      22222, 22

d)测试

注意:中途不要断开ssh服务,导致出现的一些问题。

原创文章,作者:chenbin,如若转载,请注明出处:http://www.178linux.com/72697

Stone Chan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux修改SSHD端口号
weixin_43268590的博客
03-23 923
首先使用命令“vi /etc/ssh/sshd_config”进行编辑,把文件中的“#Port 22”修改为“Port 3033”。登录阿里云账号,到“ECS——实例”中,选择需要的服务器,点击“配置安全组规则”,接着点击“配置规则”,然后在“入方向”点击“手动添加”,输入需要开启的SSHD端口号和“0.0.0.0”,最后点击“保存”即可。接着就可以使用新的SSHD端口进行连接,点击“编辑”,在“端口号”输入新的SSHD端口,然后点击“保存”即可。若连接成功,则说明SSHD端口已经成功开启。
Linux修改ssh端口
非晓为骁的博客
09-15 314
修改linux ssh端口
Linux修改sshd默认端口
稀饭同学的专栏
04-20 215
虽然更改端口无法在根本上抵御端口扫描,但是,可以在一定程度上提高防御。1.打开sshd配置文件#vi /etc/ssh/sshd_config2.找到#port 22字段删掉#,将22改为其他不被使用的端口服务器端口最大可以开到655363.重启sshd服务#service sshd restart4.别忘了修改登陆工具那的端口设置。 ...
CentOS7修改SSH端口
sally的jerry
03-31 435
转自:https://www.cnblogs.com/heqiuyong/p/11072829.html 一、修改ssh配置文件sshd_config [root@bogon ~]# vi /etc/ssh/sshd_config 二、防火墙放行 [root@bogon ~]# firewall-cmd --zone=public --add-port=22345/tcp --permanen...
CentOS7增加或修改SSH端口号
一叶知秋
12-13 3453
第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d) vim /etc/ssh/sshd_config 找到“#Port 22”,把两行的“#”号即注释去掉,修改成: Port 22 Port 50500 SSH默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。上面我保留了22端口,防止之后因为各种权...
centos 修改ssh默认端口号的方法示例
09-15
总结来说,修改CentOS 7中的SSH默认端口号涉及到以下几个步骤:编辑`sshd_config`文件、更新防火墙规则、配置SELinux策略以及测试连接。这些步骤有助于提高系统的安全性,防止因使用默认端口而引发的安全风险。记得...
CentOS7增加或修改SSH端口号的方法
09-15
以下是如何在CentOS7上增加或修改SSH端口号的详细步骤: 1. **修改SSH配置文件**: 首先,使用`vim`编辑器打开SSH服务配置文件`/etc/ssh/sshd_config`。找到`#Port 22`这一行,取消其注释,并在其下方添加新的...
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
为了提高安全性,通常会建议修改SSH默认端口号。以下是一个详细的步骤来说明如何在CentOS上进行这项操作: 1. **确认网络配置**: 使用`ifconfig`命令可以查看系统的网络接口和IP地址。确保你了解服务器的IP地址...
Centos7增加或修改SSH端口号的方法.doc
08-30
"Centos7增加或修改SSH端口号的方法" 本文将详细介绍Centos7增加或修改SSH端口号的方法。SSH(Secure Shell)是Linux系统中的一种安全shell协议,用于远程登录和管理服务器。但是,SSH默认监听的端口号是22,这可能...
linux 修改sshd端口的步骤。
张必安的博客
03-04 1万+
sshd 是linux下用来远程的服务默认为22端口。 一般用Xshell,CRT这些远程工具远程连接操作。但是黑客也知道22端口 ,我们就有必要改一下默认端口号来提高安全性了。vim /etc/ssh/sshd_config    #这个就是sshd的配置文件。将前面的#删掉 (#表示注释,删掉#配置信息生效)这里我改成了2222端口,改好输入:wq 保存退出。下面在防火墙中开发2222端口...
sshd服务补充——ssh服务修改服务端口与连接登录测试
llllyr的博客
10-14 357
需求:修改ssh服务默认端口,连接登录测试 配置: (1)vim /etc/ssh/sshd_config 编辑配置文件,修改端口为50000 (2)配置火墙,在火墙中添加端口 firewall-cmd --permanent --add-port=50000/tcp firewall-cmd --reload firewall-cmd --list-all ##查看端口...
sshd 服务sshd 端口/配置】
热门推荐
shuming的专栏
01-22 2万+
1. 服务端口 在TCP通信连接中需要三次握手,而三次握手需要两个基本元素:IP地址  prot 端口; 通常对于一台机器的所有端口都是开启的;比如21  23 .....80 443 9999 等端口: telnet hostname 80 Trying 10.26.157.167... telnet: connect to address 10.26.157.167: Connectio
关于SSHD的端口维护(改变及增加侦听端口)
beeworkshop的博客
10-09 629
常见的有两种维护需求 1. 改变SSHD的侦听端口 vim /etc/ssh/sshd_config Port 2222 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: 效果 [root@server ~]# systemctl restart sshd [root@server ~]# netstat -ntpl | grep sshd tcp 0 0 0.0.0.0:2222 0.0.
SSHD服务指定端口号
UVB-76电台
12-06 1322
需要修改/etc/ssh/sshd_config,注意不是ssh_config,sshd指服务端守护程序(deamon),ssh是指客户端。 如图: 重启SSHD服务生效。 service sshd restart  
sshd更改默认端口后不起作用
12-16 2990
改了/etc/sshd_config里的port后,用systemctl restart sshd、systemctl status sshd发现还是以前的端口,那么是哪里的问题呢?看了下selinux,getenforce是disabled状态,找了些资料,原来有的centos版本不一样,有的在/usr/local/openssh/etc/sshd_config里面,在这里改就行了。 ......
sshd命令参数详解
leonnew的博客
09-27 5958
因为在Linux系统中的一切都是文件,因此要想在Linux系统中修改服务程序的运行参数,实际上也是在修改程序配置文件的过程,sshd服务的配置信息保存在/etc/ssh/sshd_config文件中,运维人员一般会把保存着最主要配置信息的文件称为主配置文件,而配置文件中有许多#(井号)开头的注释行,要想让这些配置参数能够生效,需要修改参数后再去掉前面的井号才行,sshd服务配置文件中重要的参数包括
SSH服务
qq_45088125的博客
04-19 3289
文章目录引言一、SSH远程管理1、OpenSSH服务器1.1 SSH协议1.2 openSSH服务器配置文件1.3 服务监听选项1.31 服务配置1.32 监听端口修改实验1.4 用户登录控制(安全调优)PermitEmptyPasswords no2、SSH远程登录方式2.1 两种登录方法2.2 故障集3、openssh服务包 引言 SSH 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行加密处理,其中包括用户登录时输入的用户口令。SSH是建立在应用层
Linux更改SSH端口,并解决SSHD服务重启失败的问题
Mr. Xu的博客
05-30 5206
原文摘自https://blog.csdn.net/weixin_44595637/article/details/128223346。原因是SELinuxLinux的一个安全子系统)拒绝了本次重启。提示成功后即可通过2022端口访问该服务器。环境:Linux Centos 7。
centos7修改22默认端口号
最新发布
07-20
要将 CentOS 7 上的默认 SSH(22)端口修改为其他端口,需要进行以下步骤: 1. 编辑 SSH 服务器的配置文件 `/etc/ssh/sshd_config`: ```bash sudo vi /etc/ssh/sshd_config ``` 2. 在配置文件中找到 `#Port 22`,将其修改为你想要的端口号,例如 `Port 2222`。 注意:确保去掉行首的注释符 `#`。 3. 保存并关闭文件。 4. 重启 SSH 服务以使更改生效: ```bash sudo systemctl restart sshd ``` 5. 如果你也在使用防火墙(FirewallD),需要开放新端口。假设你选择了 2222 作为新的 SSH 端口: ```bash sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent sudo firewall-cmd --reload ``` 现在,你已经成功将 CentOS 7 上的默认 SSH(22)端口修改为新的端口(这里是 2222)。确保在使用 SSH 连接时使用新的端口号

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值