本文介绍了如何在已配置的防火墙规则下,将SSH服务的默认端口从22改为21,以便通过21端口远程管理服务器。步骤包括修改sshd配置文件、iptables规则,以及SElinux规则。测试重启服务器后,可以通过Putty等工具成功通过21端口SSH连接。
在防火墙配置的规则下默认只开放了21端口,需要远程通过ssh管理服务器,经过测试可以设置,具体步骤如下。
一、修改sshd服务默认监听端口
#vim /etc/ssh/sshd_config
找到#port 22去掉注释修改为port 21
二、修改iptables防火墙过滤规则
1.将22端口修改为21端口号
#vim /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
端口修改为
-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
2.重启iptables服务,重新加载配置生效
#service iptables restart
三、修改SElinux规则
1.安装 semanage selinux规则管理软件
#yum -y install policycoreutils-python
2.查看现有的端口情况
#semanage port -l|grep -w ’21’(精确匹配21端口使用情况)
3.把21端口添加到ssh服务端口组(可以先停止SElinux:setseforce 0)
#semanage port -a -t ssh_port_t -p tcp 21
此时再用(2)的方法查看21端口使用情况,同时存在ssh和ftp服务端口里。
四、测试
重启服务器并测试通过putty等软件ssh链接服务器21端口是否成功
#reboot
以上设置完成之后,默认的FTP服务21端口可以继续使用,ssh服务也可以使用21端口连接。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
