debian重启ssh服务_Linux服务器配置-SSH远程登录管理(四)

最新推荐文章于 2024-03-04 09:27:08 发布
最新推荐文章于 2024-03-04 09:27:08 发布
阅读量394 收藏 2
点赞数
文章标签: debian重启ssh服务 Linux启动hbase的shell命令出现警告 未配置关闭端口。通过os信号关闭服务器。服务器未关闭。 查看防火墙状态 linux 远程主机强迫关闭了一个现有的连接。
95752122231685fbaa12ac05d4ce0aac.png

上文:Linux服务器配置-SSH远程登录管理(三)

上两篇文章介绍了SSH服务配置密码认证和密钥对认证的方法,这里使用的都是SSH服务默认的22端口。Linux系统安装完毕后,为了便于远程控制,默认开启SSH服务并对防火墙和SELinux进行了缺省配置,这样就会很方便的通过SSH连接到远程主机。如果需要更改SSH服务的默认端口,并且系统开启了防火墙和SELinux,那么就要对它们进行相应设置后,方能正确连接到主机。

下面将通过实例说明系统在开启防火墙和SELinux后怎样改变SSH的服务端口。(SSH认证的配置请参阅以前的文章,这里就不再讲述。)现将上篇文章中的实例的SSH服务端口更改为2019。

4d64a66326bab1c0f3a3deef84bd3afc.png

一、查询主机防火墙和SELinux的运行状态

1、在系统中查询防火墙的运行状态

  • 在CentOS6系统中

CentOS6系统中运行的防火墙是iptables,可用以下命令查询iptables的运行状态。

service iptables status #查询iptables的运行状态

78561ddf1bd29a7f7a7e65279d75d7aa.png
  • 在RHEL7系统中

RHEL7系统中运行的防火墙是firewalld或者是iptables,可用以下命令查询运行状态。

systemctl status firewalld iptables #查询firewalld和iptables的运行状态

ebadbf3b73bd4f6ced3d637e44c3c7d5.png

iptables与firewalld都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具,或者说只是一种服务。iptables会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理,而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。

2、在系统中查询SELinux的运行状态

sestatus | grep SELinux #查询SELinux的运行状态

getenforce#查询SELinux的运行模式(enforcing 强制、permissive 警告和disabled 禁用)

e35c1a01931c94cefa62a180294bc771.png

二、更改端口前其他准备工作

1、安装semanage工具,用来设置SELinux安全策略。

rpm -qa | grep policycoreutils-python #检查semanage工具是否安装

如果未安装请用下列命令安装

yum install -y policycoreutils-python#安装semanage工具

2、查询预更改的端口在SELinux中的定义情况

semanage port -l | grep 2019

执行此命令,如果没有任何输出信息,表示此预设端口没有被SELinux定义,即可用。

三、修改SSH服务的默认端口

SSH服务默认是22端口,如果要修改端口,可先增加一个端口,测试新端口设置成功后,再把默认22端口关闭掉。

1、修改SSH服务的配置文件

vim /etc/ssh/sshd_config

Port 22#去掉此项前的井号

Port 2019 #增加一个预更改的端口

2、修改SELinux端口定义

semanage port -a -t ssh_port_t -p tcp 2019 #将预更改端口添加到SELinux规则中

semanage port -l | grep ssh#检查预更改端口是否添加成功

4287587949a4346a0fc214fad56e3bd7.png

3、在防火墙中开放该端口

  • iptables防火墙

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 2019 -j ACCEPT#添加防火墙规则,开放预更改端口。

iptables -L -n #查看预更改端口防火墙规则是否设置成功

service iptables save #保存iptables设置

service iptables restart#重新启动防火请

28d8da5abf317cfcb80b3c02d7693474.png
  • firewalld防火墙

firewall-cmd --permanent --zone=public --add-port=2019/tcp#添加防火墙规则,开放预更改端口。

firewall-cmd --reload #重新加载放火墙

firewall-cmd --list-all #查看预更改端口设置情况

04365c185c114869647ee1f1e6c031a6.png

4、重启SSH服务

service sshd restart #CentOS6主机

systemctl restart sshd #RHEL7主机

5、用修改后的端口登录测试

ssh -p 2019 root@192.168.1.90 #登录CentOS6主机

ssh -p 2019 snowfox@192.168.1.93#登录RHEL7主机

7140bee1564f02f3035cb05b99c6f4d8.png

这里用Linux系统SSH客户端进行登录测试,如果使用Windows系统SSH工具登录,一定要注意更改端口号。

四、关闭默认22端口

1、在防火墙中关闭SSH默认22端口

  • iptables防火墙

iptables -D INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT#删除默认22端口规则

service iptables save #保存iptables设置

service iptables restart#重新启动防火请

  • firewalld防火墙

firewall-cmd --permanent --zone=public --remove-service=ssh#删除默认22端口规则

firewall-cmd --reload #重新加载放火墙

firewall-cmd --list-all #查看端口设置情况

2、修改SSH服务的配置文件

vim /etc/ssh/sshd_config

Port 22#删除此项

Port 2019 #保留此项设置

重启SSH服务

service sshd restart #CentOS6系统

systemctl restart sshd #RHEL7系统

3、用netstat命令查看端口的开放情况

netstat -tunl | grep -E ':2019|:22'

52a41eb84fe2c6c10af114855a12accd.png

以上是我在学习Linux系统中整理的一些学习要点,肯定会有不对的地方,希望各位大侠给与指正,我们共同学习!谢谢!

至此【Linux服务器配置-SSH远程登录管理】已经全部介绍完毕,如果喜欢请加关注!谢谢!

下篇将介绍【Linux服务器配置-VSFTP服务配置】

weixin_39900023
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Debian配置SSH服务器的方法
weixin_34360651的博客
01-21 416
Debian 503版本中实现的,Debian默认好像是没有ssh支持的。 SSH的安装apt-get install openssh-serverapt-get install sshSSH配置OpenSSH配置都集中在/etc/ssh/ssh_config文件中编辑“ssh_config”文件(vim /etc/ssh/ssh_config),添加或改变下面的参数: # Site-wi...
debian系统下安装ssh
拖延症重症患者
07-18 604
SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。ssh使多个用户远程访问同一太主机OpenSSh 分为客户端openssh-client 与服务端 openssh-server.一般情况下,我们的Linux系统都会自带 client端
debian重启ssh服务_Linux世界——ssh登录安全简单介绍
weixin_39583222的博客
11-18 1002
通常,我们将一台设备安装好Linux系统后,第一件事就是配置网络使其能让我们进行远程连接对其操作。但有一点小伙伴们想过没呢?你的主机网络处于局域网之中的时候,相对来说好很多;但是主机网络处于公网的话,那小伙伴你就要注意咯。一台主机处于公网之中的话,那时时刻刻将会受到来自网络上的扫描,暴力攻击;如果防御做的不到位,那你就要失去对你的系统的掌控了。今天这就来介绍一下关于Linux远程登录的安全配置,话...
Debian11系统配置
李大能
02-08 8881
开启 root SSH 登录的方法
连接远程linux服务器
零丁若叹
11-07 1万+
SSH简介 我们在 搭建服务器时通常选择Linux版本,如果远程服务器没有桌面,mac电脑如何在本地操作远程服务器呢?方法是很简单的,mac电脑为我们提供了ssh命令,使用这个命令可以快速连接远程linux服务器SSH是一种加密的网络传输协议,它可以在不安全的网络中提供安全的传输环境,通常利用SSH来传输命令行界面,远程执行命令SSH工作的大概原理是客户端在建立连接过程中,服务端收到用户的登录请求,然后把服务端的公钥发给用户,客户端拿到这个公钥,把登录密码加密发送给服务端,服务端使用自己的.
LibreOffice_7.0.6_Linux_x86-64_rpm.tar.gz
11-01
LibreOffice是OpenOffice.org办公套件衍生版, 同样自由开源,以Mozilla Public License V2.0许可...软件本身并不局限于Debian和Ubuntu平台,现已持Windows、Mac和其它Linux发行版等多个系统平台。(改资源为Linux版)
MLNX_OFED-installation.rar_MLNX OFED_MLNX_OFED_LINUX
09-24
MLNX_OFED_LINUX-1.5.3-3.1.0-rhel5.5-x86_64在实时内核上的安装
Debian如何配置SSH远程登录(附root登录方法)
最新发布
03-22
真实生产环境中,管理员通常是SSH远程登录服务器的,尤其是Linux这种字符界面的服务器。本文就来说一下Debian如何实现SSH远程登录。另外有些同学喜欢在实验环境中用root用户,本文也附带了相关方法。
Armbian_5.77_Aml-s905_Debian_stretch_default_5.0.2_20190401.zip
04-10
斐讯N1 Armbian_5.77_Aml-s905_Debian_stretch_default_5.0.2_20190401
Debian开启SSH
a1809032425的博客
10-12 9993
一、Debian开启SSH 参考链接: https://blog.csdn.net/zzpzheng/article/details/71170572 https://help.aliyun.com/knowledge_detail/41486.html 树莓派的Debian从8.0开始,默认关闭SSH。打开的方式如下: debian 开启SSH 1、修改sshd_config文件,命令为:vi /etc/ssh/sshd_config 2、将#PasswordAuthentica..
Debian12配置ssh服务器
izwmain的博客
12-03 3079
Debian12配置ssh服务器
debian系统设置允许ssh连接、允许root对登录
空山新雨后,天气晚来秋
10-02 2838
debian系统设置允许ssh连接及root登录
Debian配置ssh
新时代先锋的博客
02-20 6706
Debian配置ssh
Debian 建立 SSH 连接
qq_44710922的博客
01-13 1368
Linux 发行版 Debian 上建立 SSH 服务连接
Semanage命令不存在的问题:(selinux
的博客
03-19 4466
Semanage命令不存在的问题: semanage命令是用来查询与修改SELinux默认目录的安全上下文。命令介绍这里推荐最为完整的在线中文版man手册 http://man.linuxde.net/semanage CentOS系统自带的chcon工具只能修改文件、目录等的文件类型和策略,无法对端口、消息接口和网络接口等进行管理,semanage能有效胜任SELinux的相关配置工作。 [ro...
linux】SELinux工具:semanage的安装和使用
郭老二
03-19 6451
1、安装 在ubuntu14.04上安装 sudo apt-get install policycoreutils 在CentOS7上安装 sudo yum -y install policycoreutils-python 2、semanage命令行参数 $ semanage --help semanage用于配置SELinux策略的某些元素,而不需要对策略源进行修改或重新编译。 位置参数(...
semanage命令详解
热门推荐
Listen2You的博客
10-13 2万+
导读 semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令:seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。下面让我们详细讲解一下chcon命令的使用方法。 语法 semanage {login|user|port|interface|fcontext|
02 - Debian如何配置SSH远程登录(附允许root登录的方法)
傅老师的运维技术空间
03-04 2446
Debian系统如何实现SSH远程登录(附root登录的方法)
如何在虚拟机上配置SSH服务器以允许远程连接
07-14
要在虚拟机上配置SSH服务器以允许远程连接,您可以按照以下步骤进行操作: 1. 在虚拟机中打开终端或命令行界面。 2. 安装SSH服务器软件。具体的命令可能因操作系统而异。例如,对于Ubuntu或Debian系统,可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值