linux增加端口失败,AWS Linux修改SSH默认端口失败的原因与解决方法

最新推荐文章于 2021-12-21 12:35:22 发布
最新推荐文章于 2021-12-21 12:35:22 发布
阅读量545 收藏 2
点赞数
文章标签: linux增加端口失败

From

修改SSH默认端口失败原因

网上大多文章与教程修改SSH端口。第一个就是修改 vim /etc/ssh/sshd_config 文件,去掉 port 22 前面的注释符号 # ,修改为你的目标端口,这个端口不能被其它程序占用,80,21 端口这些尽量不要使用。预防修改失败,建议把 22 这个端口保留,然后新添加一个端口。

port 22

port 50000

当 5000 端口连接连接成功之后,再删除 22 端口,那么这里的工作就完成了。对于AWS EC2主机,如果开启了 iptables ,那么还需要开启 iptables 的22端口和AWS EC2后台安全组中的 50000 端口。

但是当这样修改之后还是无法登录,这样配置SSH正常来说是没有问题的,但是就是无法连接 5000 ,而 22 端口正常连接。

经过多次尝试研究,发现了问题所在,下面分享一下修改亚马逊AWS EC2 LINUX系统 SSH 为非 22 端口错误的原因和解决办法。

首先运行 netstat -ntulp  命令查看端口使用情况,确认 50000 端口没有被监听,只有 22 端口被监听。

netstat -ntulp

service sshd restart 重启sshd服务,发现报错信息。运行 journalctl -xe 查看报错。显示权限不够,50000端口绑定失败。

因为新版linux的SElinux在内核中实现强制访问控制(MAC)的安全机制,它给每一个程序制定访问端口的权限。

运行命令,查看SSH端口

semanage port -l | grep ssh

可以看到只对SSH只开放了22端口,所以绑定50000端口的时候就只有失败了。

解决方案一

把50000端口添加进SELinux的规则中,增加一个50000端口,运行命令:

semanage port -a -t ssh_port_t -p tcp 50000

再次使用 netstat -ntulp 就会看到50000端口已经开始监听,可以连接测试。

之后删除 vim /etc/ssh/sshd_config 中的 port 22 。

这样就把22端口封闭了,从而开启了另外一个SSH安全端口了。修改SSH端口是防治批量扫描22端口的一个手段,以免在服务器上线之初,由于密码简单而中招。后续的安全还可以限制SSH的ip登录,限制root登录,限制密码登录等等多个安全措施,这样Linux系统就比较安全了。

解决方案二

直接关闭SELinux,在配置文件 /etc/selinux/config 中,将SELINUX=enforcing改为SELINUX=disabled

同样,之后删除 vim /etc/ssh/sshd_config 中的 port 22 。将22端口关闭。

阅读(197) | 评论(2) | 转发(0) |

活宝spring
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7增加修改SSH端口号方法.doc
08-30
"Centos7增加修改SSH端口号方法" 本文将详细介绍Centos7增加修改SSH端口号方法SSH(Secure Shell)是Linux系统中的一种安全shell协议,用于远程登录和管理服务器。但是,SSH默认监听的端口号是22,这可能...
阿里云linux服务器上使用iptables设置安全策略的方法
01-20
公司的产品一直运行在云服务器上,从而有幸接触过aws的ec2,盛大的云服务器,最近准备有...由于作为web服务器来使用,所以对外要开放 80 端口,另外肯定要通过ssh进行服务器管理,22 端口也要对外开放,当然最好是把ssh
linux 绑定端口号失败
JasonZhou89
05-10 3848
最近写测试用例,shell脚本很简单。如下: 1 #!/bin/bash 2 3 for((i = 1;i <= 100;i++)) 4 do 5 { 6 ./response_sync_serv test_ser_$((i)) $((60000 + i))> /dev/null & 7
AWS服务器修改默认22端口
keyboard专栏
07-14 1251
SSH如果开着22端口,很容易被上传或者被挖矿。 现在修改默认SSH的22端口 1、登录服务器,修改配置 sudo vi /etc/ssh/sshd_config 找到对应的Port端口 2、重启SSH服务 sudo service ssh restart 3、修改AWS安全 注意:出站规则和入站规则都要进行修改 4、重新SSH链接 ...
sshd更改默认端口后不起作用
12-16 2995
改了/etc/sshd_config里的port后,用systemctl restart sshd、systemctl status sshd发现还是以前的端口,那么是哪里的问题呢?看了下selinux,getenforce是disabled状态,找了些资料,原来有的centos版本不一样,有的在/usr/local/openssh/etc/sshd_config里面,在这里改就行了。 ......
AWS EC2 实例 SSH 无法登录故障
cnsre运维博客
08-23 1724
文章链接 故障表现 在使用 jumperver 登录 AWS ec2 实例的时候发现 ssh 配合秘钥登录的时候无法登录, 具体报错如下: ssh -i /path/xx.pem user@10.0.11.190 Permission denied (publickey,gssapi-keyex,gssapi-with-mic). 问题排查过程 在发现无法登录的第一时间等了AWS 平台查看底层监控是否正常 查看到底层硬件工作正常,并没有观察到异常报错。 通过查看业务服务,发现业务服务并没有收到影响。
ssh-over-ssm:AWS SSM上的SSH。 没有堡垒或面向公众的实例。 通过IAM进行SSH用户管理。 无需在本地或服务器上存储SSH密钥
02-01
在这种情况下,用户可以通过SSH-tunnel安全地连接到在SSM后面的EC2实例,而无需直接暴露SSH端口。 此外,标签中提到的“scp”指的是Secure Copy,一个用于在不安全的网络上安全传输文件的协议。在ssh-over-ssm的...
gossm::laptop_computer:您可以使用与AWS SSM Session Manager中的start-session,ssh相同的命令连接到ec2的交互式CLI工具
02-01
高斯gossm是一种交互式CLI工具,您应该在AWS中选择服务器,然后可以使用AWS Systems Manger Session Manager下的start-session,ssh,scp连接或发送文件到您的AWS服务器。总览gossm是与AWS Systems Manger Session ...
aws 通过boto3 python脚本打pach的实现方法
09-16
AWS环境中,使用Python的boto3库进行自动化运维是一种常见的做法。本文将详细讲解如何通过boto3来实现一个脚本,该脚本的主要功能是进行实例的维护操作,包括创建快照、获取公共IP地址、登录实例记录进程状态、从...
aws-ssm-session:用于启动与浏览器和NodeJS兼容的AWS SSM会话的Javascript库
04-30
适用于Java的AWS SSM会话 用于启动与浏览器和NodeJS兼容的AWS SSM会话的Javascript库 在浏览器中启动Shell会话使用NodeJS启动Shell会话关于AWS System Manager会话管理器会话管理器是一项完全托管的AWS Systems ...
VNC-5.2.3-Linux.rar
07-04
通过监听特定端口默认是5900+屏幕号),VNC Server等待客户端的连接请求。一旦连接建立,它将发送桌面视图并接收用户的输入指令。VNC-5.2.3-Linux-x64-DEB.tar.gz 和 VNC-5.2.3-Linux-x86-DEB.tar.gz 包含了这两个...
sshaws:只需使用一个命令即可连接到支持“ EC2实例连接”的AWS EC2服务器
05-07
这使您可以连接到没有Internet访问权限的EC2实例(假设有可用的VPC端点),或者其安全不允许端口22上的入口。 要求 python3和pip 配置的AWS凭证和权限以连接到实例 实例需要支持ec2-instance-connect(AWS AMI...
putty链接linux
07-26
2. 在"端口"字段中,保持默认的22,因为SSH通常使用这个端口。 3. 在"类别"窗口的左侧,展开"Session",然后在右侧的"会话名称"中输入一个易于识别的名称(可选)。 4. 点击 "Save" 保存配置,以便将来快速访问同一...
远程桌面远程控制linux
06-27
2. 获取Linux服务器的IP地址和SSH端口号默认为22)。 3. 在客户端输入服务器IP和端口,进行连接。 4. 输入用户名和密码,或使用公钥认证实现无密码登录。 二、VNC(Virtual Network Computing) VNC提供图形化的...
ec2启动和登录Linux服务器,在启动/停止或重启后,从AMI启动的EC2实例无法访问(ssh)...
weixin_27298377的博客
05-10 217
当我们从AMI启动实例时。 起初实例是可访问的(ssh)。 一旦我们停止/启动实例或重新启动机器变得无法通过SSH访问,我们可以ping它。 我们在系统日志中看到下面的错误。AMI ID used - ami-72dc9220 Instance - i-0896a15f - Linux rhel6.4 M1.large instance. ../ ******************* BLKFR...
突然无法连接亚马逊ec2虚拟机
MoL的博客
12-21 2320
问题描述: ssh都配置好了,前一天还能连接,文件传一半突然再也连接不上了。 原因: 将/home/ubuntu目录所有文件chmod 777导致的。 因为该目录下由.ssh文件夹,而服务器端的该目录权限不能更改。权限要求很严格。 出现拒绝连接的其他情况分析: 1.检查本地.ssh文件权限,设置400 2.检查本地秘钥对(如果是用finalshell,检查.pem,如果是putty,检查.ppk)权限,设置400。 3.检查秘钥对是否正确。 4.检查服务器端权限。 5.如果使用密码登录,检查/etc/ssh
Linux篇之添加或修改ssh服务的端口和通过指定端口进行连接
热门推荐
xu710263124的博客
08-11 2万+
一、前言 通常来说,服务器默认ssh远程登录端口为22,但是一般情况下,为了保证服务器的安全可靠性、防止恶意攻击、恶意连接等,我们可以进行远程端口修改ssh配置文件位置在/etc/ssh/sshd_config 中,可以通过编辑文件来进行修改sshd服务的相关配置。 二、修改ssh服务的端口 1、通过执行 vim /etc/ssh/sshd_config,编辑配置文件 默认情况下,为如上图所示,端口为22 2、当我们要进行端口修改时,此时需要去掉注释并新增一行 Port 假设新增端口为:2223
AWS EC2服务器安全设置后仍无法访问的原因
Nobita
01-11 3632
AWS EC2服务器安全设置后仍无法访问的原因找到了,外网无法访问自查: 1、安全设置 2、系统防火墙(关闭测试) 3、端口扫描 https://tool.chinaz.com/port/
telnet 8080窗口失败,应该如何解决
最新发布
06-09
如果telnet 8080窗口连接失败,可能是以下几个原因导致的: 1. 目标服务器没有开启8080端口。可以使用nmap命令或其他端口扫描工具扫描目标服务器的开放端口,确认8080端口是否已经开放。 2. 8080端口被防火墙阻止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值