Linux 修改SSH端口_Bind to port xx on xx failed: Permission denied 问题处理

已于 2024-12-27 17:38:43 修改
阅读量914 收藏 4
点赞数 9
分类专栏: Linux 文章标签: linux ssh 运维
于 2024-11-05 17:02:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42609240/article/details/143512548
版权

操作系统:CentOS 7.9
防火墙:firewalld

防火墙设置

防火墙先放行要设置的SSH端口,防止端口修改后无法远程服务器。

# 23622是将要设置的SSH端口号
sudo firewall-cmd --permanent --zone=public --add-port=23622/tcp
# 重新加载
sudo firewall-cmd --reload

SELinux设置

如果 SELinux 未配置,启动sshd服务时,会提示“Bind to port xxx on 0.0.0.0 failed: Permission denied.” 的错误,详见最后章节的说明。

配置SELinux的端口策略

安装 policycoreutils-python 软件包,用于管理和操作 SELinux 策略。

sudo yum install policycoreutils-python

使用semanage工具将指定端口号设置为ssh可用端口。

sudo semanage port -a -t ssh_port_t -p tcp 22322

或者 直接关闭SELinux(不推荐)

先临时禁用SELinux

sudo setenforce 0

然后修改配置文件,永久禁用SELinux

sudo vi /etc/selinux/config

修改SELINUXdisabled后,保存即可。

SELINUX=disabled

修改SSH端口

编辑 sshd_config 文件。

# 编辑sshd_config
sudo vi /etc/ssh/sshd_config

在里面添加端口配置,其中23622为修改后的端口号。

Port 23622

保存后重启 SSH服务。

sudo systemctl restart sshd.service

测试SSH连接

使用telnet 或 ssh连接工具测试新端口是否能访问。

注意:在测试成功之前,不要关闭当前的SSH连接。

Bind to port xx on 0.0.0.0 failed: Permission denied.

SELinux未作处理的情况下,启动sshd 服务,会提示如下错误:

[root@localhost ~]# sudo systemctl start sshd
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

sudo journalctl -xe 查看详细错误信息如下:

11月 05 10:10:23 localhost.localdomain sshd[8297]: error: Bind to port 22322 on 0.0.0.0 failed: Permission denied.
11月 05 10:10:23 localhost.localdomain sshd[8297]: error: Bind to port 22322 on :: failed: Permission denied.
11月 05 10:10:23 localhost.localdomain sshd[8297]: fatal: Cannot bind any address.
11月 05 10:10:23 localhost.localdomain systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
11月 05 10:10:23 localhost.localdomain systemd[1]: Failed to start OpenSSH server daemon.

原因是绑定端口的操作被SELinux 阻止了,如何处理可参考“SELinux设置”章节的说明。

Linux篇之添加或修改ssh服务的端口和通过指定端口进行连接
小橙子的笔记屋
08-11 2万+
一、前言 通常来说,服务器默认的ssh远程登录端口为22,但是一般情况下,为了保证服务器的安全可靠性、防止恶意攻击、恶意连接等,我们可以进行远程端口修改ssh配置文件位置在/etc/ssh/sshd_config 中,可以通过编辑文件来进行修改sshd服务的相关配置。 二、修改ssh服务的端口 1、通过执行 vim /etc/ssh/sshd_config,编辑配置文件 默认情况下,为如上图所示,端口为22 2、当我们要进行端口修改时,此时需要去掉注释并新增一行 Port 假设新增端口为:2223
快速搭建frp的ssh和http的内网穿透
weixin_42292991的博客
07-08 1555
在看了好多篇文章之后,总算弄懂了是怎么配置的,我这里是参考的是几个大神的文章,并把自己遇到的坑写出来了 1.https://blog.csdn.net/weixin_36241363/article/details/78457359 2.https://blog.csdn.net/u012198893/article/details/82348605 3.https://blog.csdn....
CentOS修改Ssh端口提示error: Bind to port 2200 on 0.0.0.0 failed: Permission denied.
weixin_43608778的博客
05-19 3989
CentOS修改Ssh端口提示error: Bind to port 2200 on 0.0.0.0 failed: Permission denied. ##报错内容 error: Bind to port 2200 on 0.0.0.0 failed: Permission denied. 问题原因 selinux 问题 解决办法 修改selinuxsshd的端口。 安装修改工具 yum -y install policycoreutils-python 查看selinux中的ssh端口,输出为 2
ssh)error: Bind to port 2267 on 0.0.0.0 failed: Permission denied.
y1035793317的博客
08-30 1468
在更改SSH端口的时候,添加新的端口,重启服务,无法启动,查看状态如下 解决 yum -y install policycoreutils-python #安装这个写入程序 semanage port -l | grep ssh #查看端口服务 semanage port -a -t ssh_port_t -p tcp 2267 #添加宽口到服务 后面可以继续查看是否添加进去了,然后正常编辑/etc/ssh/sshd_config改你需要的2267端口,重启即可 ...
CentOS修改Ssh端口提示error: Bind to port 2271 on 0.0.0.0 failed: Permission denied.
____
12-18 8210
报错内容 error: Bind to port 2270 on 0.0.0.0 failed: Permission denied. 问题原因 selinux 问题 解决办法 修改selinuxsshd的端口。 # 安装修改工具 yum -y install policycoreutils-python # 查看selinux中的ssh端口,输出为 22 semanage port -l...
Linux 修改ssh端口 | Bind to port 2222 on 0.0.0.0 failed: Permission denied
我是一块小石头
04-25 1万+
文章目录修改配置文件防火墙放行SELinux添加修改SSH端口重启服务 修改配置文件 vi /etc/ssh/sshd_config 添加2222 # If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # Port 22 Port 2222 #Addre
修改ssh端口重启服务报错error: Bind to port 8822 on :: failed: Permission denied
热门推荐
平和心态的博客
05-09 1万+
[root@BabyishRecent-VM~]#vi/etc/ssh/sshd_config [root@BabyishRecent-VM~]#systemctlrestartsshd Jobforsshd.servicefailedbecauseaconfiguredresourcelimitwasexceeded.See"systemct...
Nginx 启动报 bind() to 0.0.0.0:XXXX failed (13: Permission denied)
u011376317的博客
12-02 2839
第一种:端口小于1024的情况: 原因是1024以下端口启动时需要root权限,所以sudo nginx即可。 第二种:端口大于1024的情况: 首先,查看http允许访问的端口: semanage port -l | grep http_port_t 其次,将要启动的端口加入到如上端口列表中 semanage port -a -t http_port_t -p tcp 29082 ...
root@localhost:~# /usr/sbin/sshd -d -p 22 debug1: sshd version OpenSSH_9.6, OpenSSL 3.0.13 30 Jan 2024 debug1: private host key #0: ssh-rsa SHA256:kKNOg5yebbRIWivY7MAQL5wEK1iUKKQJo8QKtZuuz/s debug1: private host key #1: ecdsa-sha2-nistp256 SHA256:k+UfcfEYZl2mh3//iPcaEQYexo1jd8OpWm+fhcXVvbk debug1: private host key #2: ssh-ed25519 SHA256:XTMamHpw9YPK+I7WfsNz88CjawZG8CzpD+LvEwEkjw4 debug1: Set /proc/self/oom_score_adj from 0 to -1000 debug1: Bind to port 22 on 0.0.0.0. Bind to port 22 on 0.0.0.0 failed: Permission denied. debug1: Bind to port 22 on ::. Bind to port 22 on :: failed: Permission denied. Cannot bind any address.
最新发布
03-31
错误信息 `Bind to port 22 failed: Permission denied` 表明 **SSH 服务因权限不足无法绑定到 22 端口**。在 Linux 系统中,绑定 **1024 以下端口**(如 22)需要 root 权限,但在某些特殊环境(如 Termux、容器或...
termux无法安装引导程序包_安卓手机上安装termux,把手机当linux服务器用
weixin_39759182的博客
10-21 3373
旧的安卓手机不要扔,可以拿来做一个微型的linux服务器,编程开发,跑服务都不在话下!本文就以6年前发布的小米2s为例,亲自带大家一起体验一下这种手机服务器并简单分析其中的一些原理。一、升级最新安卓操作系统像小米2s这样已经发布6年多的手机,配置已经不够用了。但是我们知道,谷歌每年发布的新安卓系统版本都有性能的优化,所以旧手机如果能升级系统,自然也能改善性能。工欲善其事必先利其器,我们先把旧手机升...
CentOS7完善ssh安全策略
平和心态的博客
05-09 724
服务器的root登陆和密码登录都禁用,只开放普通用户登录,这时需要给普通用户配置秘钥文件,实现无密码登录,需要注意的是使用什么用户,就把秘钥文件拷入到该用户的家目录下,如果是root用户,就直接拷贝到/root/.ssh/下(本次测试是使用普通用户oper测试的)   1) .ssh目录的权限必须是700 (目录属主,属组也要是普通用户的)   2) .ssh/authorized_key...
linux修改ssh端口失败
小树苗
03-05 1403
centos7修改ssh端口重启程序报错如下: error: Bind to port 22519 on 0.0.0.0 failed: Permission denied 原因是selinux打开了 解决方法: 临时关闭selinux: [root@localhost ~]# getenforce Enforcing [root@localhost ~]# setenforce usage: setenforce [ Enforcing | Permissive | 1 | 0 ] [ro...
ssh permission denied怎么解决_ssh转发代理:ssh-agent用法详解
weixin_39629467的博客
12-16 1471
使用ssh-agent之前使用ssh公钥认证的方式可以免去ssh客户端(如ssh命令、xshell等)连接远端主机sshd时需要输入对方用户密码的问题。但如果执行ssh命令所在的主机上保存了多套秘钥且将各公钥分发给了不同的远端主机,这时即使使用了公钥认证,也依然需要输入密码,因为ssh客户端不知道要读取哪个私钥去和该远端主机上的公钥配对。看下面这张图描述的情况:上面描述的情形是这样的:ssh客户端...
linux修改ssh端口
穆雄雄的博客
01-02 1601
SELinux限制了新的SSH端口:如果系统上启用了SELinux,可能需要配置对新的SSH端口的访问权限。然后找到port,后面加上新的端口号。编辑ssh_config文件。
关于bind绑定时出现 Permission denied
weixin_73964834的博客
05-18 1707
0,1023]是系统内定的端口号,一般都要有固定的应用层协议,例如:http: 80 https:433 mysql:3306 ......
重启sshd报错 error: Bind to port 22 on 0.0.0.0 failed: Address already in use.问题
m0_57770999的博客
05-04 7646
(1)如图所示,可以看到有人追加了已经存在的Port配置,这明显重复了。这需要去掉后面追加的。还是根据实际情况去分辨具体的问题所在,因为总会出现同一种结果,有不同的诱因。①如图,ipv4与ipv6同时去掉时,跟没去掉一样,不行,恢复原配置。(2)检查其他的都没问题,只有这个重复了,先注释掉看看效果。1、网上办法:配置文件中的IPV4、IPV6问题导致。(1)Sshd_condig文件中的配置导致的。(2)去掉注释IPV4一行,重启sshd看看效果。(3)去掉注释IPV6一行,重启sshd看看效果。
如何在 Linux 系统上更改 SSH 服务端口以增强服务器安全性
分享关于Java编程、数据库管理和信息安全方面的最佳实践
08-07 1771
通过更改默认的 SSH 端口,您可以增加服务器的安全性并减少潜在的攻击风险。虽然这并不是一个完全的安全解决方案,但它可以有效地降低被扫描和攻击的可能性。记得在更改端口后,更新所有相关配置和规则以确保服务的正常运行。
centos 常用实用命令
slovyz的专栏
07-28 753
1、搜索字符串得grep命令 grep 命令可以搜索特定字符串来并显示出来,一般用来过滤先前得结果,避免显示太多不必要得信息。范例如下: [root@localhost log]# grep error secure                                  #搜索当前目录下,secure文件里包含“error”字符串并打印出来 Jul 21 17:30:33 loc
linux远程无法连接到服务器连接,本地无法通过 ssh 连接到远程服务器
weixin_35934012的博客
05-02 740
本地使用ssh连接到服务器总是报错:ssh_exchange_identification: read: Connection reset by peer本人不是很熟悉 linux, 我输入了这条指令:/usr/sbin/sshd -d信息如下:debug1: sshd version OpenSSH_7.6, OpenSSL 1.0.2n 7 Dec 2017debug1: key_load_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值