linux 7 打开22端口号,Centos 7 修改 SSH 默认端口号

最新推荐文章于 2023-03-06 16:11:00 发布
最新推荐文章于 2023-03-06 16:11:00 发布
阅读量272 收藏
点赞数
文章标签: linux 7 打开22端口号

为了增强服务器的网络安全,我们增加了服务器的云安全中心企业版,同时我们修改 SSH 的默认端口号

Linux 服务器的 SSH 默认端口号为 22 ,大家都使用这个默认的端口号,虽说方便,但是也增加了一些风险性,毕竟你不自定义端口号的情况下,别人也知道你的端口号是 22。

为了提高服务器的安全性,我们修改一下 SSH 的端口号吧

以下是修改配置步骤

1、备份 SSH 配置文件

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

2、修改 SSH 的端口

可查看现有的 SSH 端口

netstat -anp | grep ssh

cp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6587/sshd

编辑

sudo vim /etc/ssh/sshd_config

# If you want to change the port on a SELinux system, you have to tell

# SELinux about this change.

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

#

Port 22

Port 13140

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

13140 为我修改的端口,这里用户自定义你要修改的值

注:这里保留了 22 端口,是为了防止我们修改端口失败,导致最后连接不上 SSH 的情况。所以这里直接新增一个新的端口,测试无误后,再关闭 22 端口。

保存配置文件

:wq!

3、SELinux 添加修改端口

默认情况下,SELinux 只允许端口 22 用于 SSH,现在需要做的是通过 SELinux 启用新创建的端口。执行以下命令:

semanage port -a -t ssh_port_t -p tcp 13140

如果执行以上命令后报错:semanage command not found,执行这条命令来安装 semanage

semanage 是 SELinux 的管理工具,是用于向 SELinux 添加和修改 ssh 端口号

yum install policycoreutils-python # 安装依赖

安装成功后,再执行上面的添加修改命令

查看 SSH 端口

semanage port -l | grep ssh

ssh_port_t tcp 13140,22

4、重启 SSH 服务

systemctl restart sshd.service

5、测试

ssh root@ip -p 13140

如能成功连接,即代表 SSH 端口添加成功,后续回到 sshd_config 配置文件关闭 22 端口,然后再次重启 SSH 服务即可。

重启完毕后,后续使用 SSH 就用 13140 端口就完事了;

注明:防火墙,安全组(如未开启防火墙以及安全组,可直接忽视)

如有开启服务器防火墙的,即需要添加新端口到防火墙中

sudo firewall-cmd --permanent --zone=public --add-port=13140/tcp

重启防火墙

systemctl restart firewalld

查看防火墙运行状态

systemctl status firewalld

如有开安全组,安全组也要进行放行,别忘了哦。

完了!!

衡水中屑official
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7修改ssh默认端口22为其他端口
紫薯的博客
10-03 1010
考虑到有些现场环境是ssh远程到服务器上更改端口的,如果因为操作失误导致更改后的端口连不上,那就尴尬了,因此远程修改时先保留22端口,新增一个端口,比如说3456,要注意新增的端口不能被其他服务使用。配置文件配置的没有问题,3456端口也没有其他服务使用,查看/var/log/audit/audit.log报了不少错误,看样子就是selinux的问题了。但是我发现重启ssh服务后更改没有生效,还是只有22端口,没有我新增的3456端口,这是为什么呢?该端口号没有服务使用,3456端口没有被监听。
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
首先,让我们看看在CentOS 6.5中修改SSH默认端口号的步骤: 1. **检查端口号范围**:使用`sysctl -a | grep ip_local_port_range`命令查看可用的本地端口范围,确保新选择的端口号在这个范围内。 2. **修改...
Centos7修改SSH默认22端口及服务协议
ice影
12-29 5197
修改SSH配置文件 [root@Server ~]# vim /etc/ssh/sshd_config Port 22 #默认是注释掉的,取消注释 Port 60022 #插入一行,不要删除22端口,一定要等该端口测试OK,才能删除22端口 重启sshd服务 [root@Server ~]# systemctl restart sshd 查看sshd服务端口 [root@iZj6c5w0d...
centos7操作SSH/SSHD服务(查看/启动/重启/自启)
weixin_30613343的博客
03-27 464
查看状态: systemctl status sshd.service 启动服务: systemctl start sshd.service 重启服务: systemctl restart sshd.service 开机自启: systemctl enable sshd.service 转载于:https://www.cnblogs.com/adolf...
linux(redHat或CentOS)系统修改远程22端口
somnus252的博客
02-24 2330
linux修改远程链接22端口
linux centos修改ssh端口
Etyero的博客
07-26 2302
ssh默认端口为22,安全起见,一般不用默认端口,而是修改成其他不规则端口。 进入正题: 1.修改ssh配置文件  /etc/ssh/sshd_config vim /etc/ssh/sshd_config 2.修改firewall配置(如果本机防火墙是关闭状态,可跳过这一步) firewall添加端口:firewall-cmd --zone=public --add-p
centos 修改ssh默认端口号的方法示例
09-15
总结来说,修改CentOS 7中的SSH默认端口号涉及到以下几个步骤:编辑`sshd_config`文件、更新防火墙规则、配置SELinux策略以及测试连接。这些步骤有助于提高系统的安全性,防止因使用默认端口而引发的安全风险。记得...
CentOS7增加或修改SSH端口号的方法
09-15
然而,出于安全考虑,有时我们需要更改SSH默认端口号,以避免遭受常见的网络攻击,如SSH扫描。以下是如何在CentOS7上增加或修改SSH端口号的详细步骤: 1. **修改SSH配置文件**: 首先,使用`vim`编辑器打开SSH的...
Centos7增加或修改SSH端口号的方法.doc
08-30
但是,SSH默认监听的端口号是22,这可能会带来安全隐患。因此,增加或修改SSH端口号是非常必要的。 修改SSH配置文件 首先,需要切换到root用户,然后使用vim编辑器打开/etc/ssh/sshd_config文件。找到“#Port 22”...
centos 修改ssh默认端口
weixin_34365635的博客
02-25 817
linux服务器一般默认ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh默认端口号,下面为为修改ssh默认端口号方法一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是ssh_config)1:查看ssh默认端口号 netstat -anp|grep ssh...
135.九.Linux中内核级加强型火墙的管理
LinuxOs of Internet
11-19 155
一.Selinux的功能 (一)观察现象 1.当Selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp/pub/查看文件时显示"?" ps auxZ | grep vsftpd 时显示: root 8546 0.0 0.0 26952 408 ? Ss 10:35 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 2.当sel
linux centos 7.6修改ssh默认端口
m0_56221131的博客
07-19 2321
运维必备知识。
LINUX SSH修改默认22/添加端口
weixin_30509393的博客
11-17 143
  通常ssh远程登录的默认端口是22,但是因为端口22属于高危端口,因此很多时候作为服务器会被关掉,不过这个端口一般是可以更改或者添加的,这样除了22端口,也可以通过别的端口进行访问。 1.首先修改配置文件     vim /etc/ssh/sshd_config   找到Port 22一段,这里是标识默认使用22端口修改为如下: # If you want to change t...
CentOS Stream修改SSH端口及删除端口
3301
10-28 1825
CentOS Stream修改SSH端口及删除端口
CentOS 7 修改默认SSH 端口
qq_30665009的博客
03-06 1703
一些网站管理员认为,更改默认为 22 的 SSH 端口号可以增强安全性。这是因为每个人都知道 SSH 默认端口号是 22,当然也包括黑客,所以是不安全的。将 SSH 端口号更改为 22 以外的其他值将增强服务器的安全性,因为坏人不会知道 SSH 通信的端口。这是一个很酷的技巧,但不会阻止那些决心闯入你服务器的人。只需使用简单的端口扫描程序或类似工具,黑客就可以找出服务器上的所有连接端口。这是一项...
CentOS7 更改ssh默认端口
迷逝
04-14 694
服务器默认为22端口,这样会造成有被暴力破解密码的风险,下面是更换ssh端口过程 1.添加ssh端口 vim /etc/ssh/sshd_config 打开配置文件,添加我们需要更改的端口号,此时不要删除默认22端口,让两个端口同时存在,如果我们直接修改端口,然后启动防火墙之后,就会出现我们没有使用防火墙开放端口,导致我们连接不上服务器,我们暂且保留默认22,如果更改过后,使用新端口号没...
linux 7查看开放端口号,CentOS7查看开放端口命令及开放端口
weixin_35663151的博客
05-04 2863
centos 7查看以开放端口命令:firewall-cmd —list-ports查看端口是否开放命令:第一个方法就是使用lsof -i:端口号命令行,例如lsof -i:80。如果没有任何信息输出,则表示该端口号(此处是80)没有开放。第二个方法就是使用netstat -aptn命令行,查看所有开启的端口号。第四种方法就是使用netstat -nupl是查看系统中所有使用udp协议的端口号。第...
linux 7防火墙端口号,Linux 7.x 防火墙&端口
weixin_30446393的博客
05-05 139
Linux 7.x 防火墙&端口查看当前防火墙的状态:# firewall-cmd --state也可以使用指令:systemctl status firewall.service启动防火墙# systemctl start firewalld关闭防火墙# systemctl stop firewalld重启防火墙# systemctl restart firewalld或者# firew...
Linux中更改SSH默认端口号22为自己指定的端口
yuyuyuliang00的博客
07-07 2330
SSH 更改默认端口
linux centos7防火墙端口情况
最新发布
04-02
CentOS 7 默认使用 firewalld 防火墙,可以使用以下命令查看当前防火墙规则及开放的端口: 1. 查看防火墙状态 ```shell systemctl status firewalld ``` 如果输出结果中显示 active (running),则说明防火墙正在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值