1.编辑sshd_config 配置文件
vim /etc/ssh/sshd_config
#port 22 新增 port 2222
service sshd restart
netstat –lnp |grep 2222 查看端口是否被监听,如果没有,则说明有防火墙
2.firewall 新增端口
firewall-cmd –list-all 查看规则
firewall-cmd --zone=public --add-port=2222/tcp –permanent 新增允许通过端口
firewall-cmd –reload 重载firewall规则
3.iptables 新增端口
vim /etc/sysconfig/iptables 修改iptables配置文件
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT 新增一条
service iptables restart
4.selinux 新增端口
semanage port -l|grep ssh 查看ssh服务允许通过的端口
semanage port -a -t ssh_port_t -p tcp 2222 新增端口
service selinux-policy-migrate-local-changes@targeted restart 重启selinux
PlanB:在更改SSH相关配置,可能导致无法连接远程服务器,PlanB就是开启Telnet登陆
CentOS7开启telnet
查询是否安装 telnet 和xinetd(telnet依赖xinetd服务)
rpm -qa | grep telnet
rpm -qa | grep xinetd
安装telnet所需要的包
yum -y install telnet*
yum -y install xinetd
修改配置文件
vim /etc/xinetd.d/telnet , 将 disable = yes 修改为 disable =no
启动服务,并检查状态
systemctl restart xinetd.service
ps -ef | grep xinetd
ps -ef | grep telnet #查看telnet是否启动
设置开机启动
systemctl enable xinetd.service
systemctl enable telnet.socket
前边的三座大山一样要翻,一般只翻前两座就OK
总结:
nmap IP : 端口扫描
nc: nc-lp 23& 手动启动监听 23端口
sestatus -v |grep SELinux 检查selinux的状态
ps -ef | grep xinetd 查询服务进程