aws修改服务器端口,AWS Linux修改SSH默认端口失败的原因与解决方法

最新推荐文章于 2024-06-02 01:21:04 发布
最新推荐文章于 2024-06-02 01:21:04 发布
阅读量1.1k 收藏
点赞数
文章标签: aws修改服务器端口

修改SSH默认端口失败原因

网上大多文章与教程修改SSH端口。第一个就是修改vim /etc/ssh/sshd_config 文件,去掉port 22 前面的注释符号#,修改为你的目标端口,这个端口不能被其它程序占用,80,21 端口这些尽量不要使用。预防修改失败,建议把 22 这个端口保留,然后新添加一个端口。

port 22

port 50000

当 5000 端口连接连接成功之后,再删除 22 端口,那么这里的工作就完成了。对于AWS EC2主机,如果开启了 iptables ,那么还需要开启 iptables 的22端口和AWS EC2后台安全组中的 50000 端口。

但是当这样修改之后还是无法登录,这样配置SSH正常来说是没有问题的,但是就是无法连接 5000 ,而 22 端口正常连接。

经过多次尝试研究,发现了问题所在,下面分享一下修改亚马逊AWS EC2 LINUX系统 SSH 为非 22 端口错误的原因和解决办法。

首先运行netstat -ntulp 命令查看端口使用情况,确认 50000 端口没有被监听,只有 22 端口被监听。

netstat -ntulp

d39c9783dab6d6003d08955aba5be094.png

service sshd restart 重启sshd服务,发现报错信息。运行journalctl -xe 查看报错。显示权限不够,50000端口绑定失败。

因为新版linux的SElinux在内核中实现强制访问控制(MAC)的安全机制,它给每一个程序制定访问端口的权限。

运行命令,查看SSH端口

semanage port -l | grep ssh

c87203a6e82589611746c2db27ad536d.png

可以看到只对SSH只开放了22端口,所以绑定50000端口的时候就只有失败了。

解决方案一

把50000端口添加进SELinux的规则中,增加一个50000端口,运行命令:

semanage port -a -t ssh_port_t -p tcp 50000 # 修改SELINUX,允许50000

再次使用netstat -ntulp 就会看到50000端口已经开始监听,可以连接测试。

之后删除vim /etc/ssh/sshd_config 中的port 22 。

这样就把22端口封闭了,从而开启了另外一个SSH安全端口了。修改SSH端口是防治批量扫描22端口的一个手段,以免在服务器上线之初,由于密码简单而中招。后续的安全还可以限制SSH的ip登录,限制root登录,限制密码登录等等多个安全措施,这样Linux系统就比较安全了。

解决方案二

直接关闭SELinux,在配置文件/etc/selinux/config 中,将SELINUX=enforcing改为SELINUX=disabled

同样,之后删除vim /etc/ssh/sshd_config 中的port 22 。将22端口关闭。

注意:

但如果有软件需要使用SELinux会报错,所以推荐使用第一种方法。

不成萌便成猛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux增加端口失败,AWS Linux修改SSH默认端口失败原因解决方法
weixin_42133861的博客
04-30 552
From修改SSH默认端口失败原因网上大多文章与教程修改SSH端口。第一个就是修改 vim /etc/ssh/sshd_config 文件,去掉 port 22 前面的注释符号 # ,修改为你的目标端口,这个端口不能被其它程序占用,80,21 端口这些尽量不要使用。预防修改失败,建议把 22 这个端口保留,然后新添加一个端口。port 22port 50000当 5000 端口连接连接成功之后,再...
Centos7增加或修改SSH端口号的方法.doc
08-30
"Centos7增加或修改SSH端口号的方法" 本文将详细介绍Centos7增加或修改SSH端口号的方法SSH(Secure Shell)是Linux系统中的一种安全shell协议,用于远程登录和管理服务器。但是,SSH默认监听的端口号是22,这可能...
AWS服务器修改默认22端口
keyboard专栏
07-14 1267
SSH如果开着22端口,很容易被上传或者被挖矿。 现在修改默认SSH的22端口 1、登录服务器修改配置 sudo vi /etc/ssh/sshd_config 找到对应的Port端口 2、重启SSH服务 sudo service ssh restart 3、修改AWS的安全组 注意:出站规则和入站规则都要进行修改 4、重新SSH链接 ...
SSH登录失败修改端口重启失败
最新发布
dingzhihui014137的博客
06-02 1196
修改SSH端口后,重启失败。本文章分析重启失败原因和两种解决方式
配置端口
qq_44099721的博客
09-02 415
然后进入高级设置。 开始录入入站规则,进行建立新规则。 然后一直下一步。 然后点击完成。
AWS EC2服务器安全组设置后仍无法访问的原因
Nobita
01-11 3686
AWS EC2服务器安全组设置后仍无法访问的原因找到了,外网无法访问自查: 1、安全组设置 2、系统防火墙(关闭测试) 3、端口扫描 https://tool.chinaz.com/port/
sshaws:只需使用一个命令即可连接到支持“ EC2实例连接”的AWS EC2服务器
05-07
只需使用一个命令,即可连接到具有“ EC2实例连接”功能的AWS EC2服务器。 如果您按照所述使用“ EC2实例连接”,您已经注意到,连接到实例可能会很麻烦,尤其是当您频繁连接到其他实例时。 sshaws命令允许您收集...
ssh-over-ssm:AWS SSM上的SSH。 没有堡垒或面向公众的实例。 通过IAM进行SSH用户管理。 无需在本地或服务器上存储SSH密钥
02-01
在这种情况下,用户可以通过SSH-tunnel安全地连接到在SSM后面的EC2实例,而无需直接暴露SSH端口。 此外,标签中提到的“scp”指的是Secure Copy,一个用于在不安全的网络上安全传输文件的协议。在ssh-over-ssm的...
gossm::laptop_computer:您可以使用与AWS SSM Session Manager中的start-session,ssh相同的命令连接到ec2的交互式CLI工具
02-01
高斯gossm是一种交互式CLI工具,您应该在AWS中选择服务器,然后可以使用AWS Systems Manger Session Manager下的start-session,ssh,scp连接或发送文件到您的AWS服务器。总览gossm是与AWS Systems Manger Session ...
aws-ssm-session:用于启动与浏览器和NodeJS兼容的AWS SSM会话的Javascript库
04-30
适用于Java的AWS SSM会话 用于启动与浏览器和NodeJS兼容的AWS SSM会话的Javascript库 在浏览器中启动Shell会话使用NodeJS启动Shell会话关于AWS System Manager会话管理器会话管理器是一项完全托管的AWS Systems ...
Linux篇之添加或修改ssh服务的端口和通过指定端口进行连接
热门推荐
xu710263124的博客
08-11 2万+
一、前言 通常来说,服务器默认ssh远程登录端口为22,但是一般情况下,为了保证服务器的安全可靠性、防止恶意攻击、恶意连接等,我们可以进行远程端口修改ssh配置文件位置在/etc/ssh/sshd_config 中,可以通过编辑文件来进行修改sshd服务的相关配置。 二、修改ssh服务的端口 1、通过执行 vim /etc/ssh/sshd_config,编辑配置文件 默认情况下,为如上图所示,端口为22 2、当我们要进行端口修改时,此时需要去掉注释并新增一行 Port 假设新增端口为:2223
sshd更改默认端口后不起作用
12-16 3015
改了/etc/sshd_config里的port后,用systemctl restart sshd、systemctl status sshd发现还是以前的端口,那么是哪里的问题呢?看了下selinux,getenforce是disabled状态,找了些资料,原来有的centos版本不一样,有的在/usr/local/openssh/etc/sshd_config里面,在这里改就行了。 ......
AWS EC2 实例 SSH 无法登录故障
cnsre运维博客
08-23 1741
文章链接 故障表现 在使用 jumperver 登录 AWS ec2 实例的时候发现 ssh 配合秘钥登录的时候无法登录, 具体报错如下: ssh -i /path/xx.pem user@10.0.11.190 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 问题排查过程 在发现无法登录的第一时间等了AWS 平台查看底层监控是否正常 查看到底层硬件工作正常,并没有观察到异常报错。 通过查看业务服务,发现业务服务并没有收到影响。
ec2启动和登录Linux服务器,在启动/停止或重启后,从AMI启动的EC2实例无法访问(ssh)...
weixin_27298377的博客
05-10 219
当我们从AMI启动实例时。 起初实例是可访问的(ssh)。 一旦我们停止/启动实例或重新启动机器变得无法通过SSH访问,我们可以ping它。 我们在系统日志中看到下面的错误。AMI ID used - ami-72dc9220 Instance - i-0896a15f - Linux rhel6.4 M1.large instance. ../ ******************* BLKFR...
重置aws上的ssh默认登录端口
fendouweiqian的博客
01-17 772
修改亚马逊云ssh链接默认端口
突然无法连接亚马逊ec2虚拟机
MoL的博客
12-21 2339
问题描述: ssh都配置好了,前一天还能连接,文件传一半突然再也连接不上了。 原因: 将/home/ubuntu目录所有文件chmod 777导致的。 因为该目录下由.ssh文件夹,而服务器端的该目录权限不能更改。权限要求很严格。 出现拒绝连接的其他情况分析: 1.检查本地.ssh文件权限,设置400 2.检查本地秘钥对(如果是用finalshell,检查.pem,如果是putty,检查.ppk)权限,设置400。 3.检查秘钥对是否正确。 4.检查服务器端权限。 5.如果使用密码登录,检查/etc/ssh
AWS EC2上使用root用户登录
wolfjin的博客
03-11 2982
aws ec2默认是使用ec2-user账号登陆的,对很多文件夹是没有权限的。如何使用root账号执行命令就是一个问题了。解决办法如下: 1.根据官网提供的方法登录连接到EC2服务器(官网推荐windows用户使用PUTTY连接) 主机:是服务器的Public DNS端口:22 2.创建root的密码,输入如下命令: sudo passwd root 3.然后会提示你输入ne
AWS平台架构详解:VPC、EC2、S3与RDS
AWS Load Balancer是用于分发网络流量到多个AZ中的EC2实例的服务,它可以自动扩展以处理突发流量,并且支持Listener和Target Group的概念,前者定义了监听的端口和协议,后者将请求路由到特定的实例集合。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值