linux修改ssh的22端口并限制相关IP登录

已于 2023-08-26 09:02:50 修改
阅读量3.2k 收藏 12
点赞数 1
分类专栏: Linux 文章标签: linux 服务器 运维
于 2022-12-05 21:28:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43684214/article/details/128193666
版权

文章目录

1 添加ssh端口号

  • 添加7248端口,直接编辑sshd_config 添加一个新的端口,一般保留默认端口(防止用22端口远程修改途中,连接丢失),修改成功后再关闭22端口
vim /etc/ssh/sshd_config

在这里插入图片描述

  • 查看当前ssh服务器端口号 如果新添加的端口号不存在,那么就要向 SELinux 中添加 ssh 端口
    在这里插入图片描述
  • 向 SELinux 中添加 ssh 端口
semanage port -a -t ssh_port_t -p tcp 7248
  • 成功后删除22端口
semanage port -d -t ssh_port_t -p tcp 22
  • 重启ssh服务
systemctl restart sshd

2 将新端口添加到防火墙中

  • 添加端口
firewall-cmd --add-port=2234/tcp --permanent
// 添加到public操作区域
firewall-cmd --zone=public --add-port=3306/tcp --permanent
  • 查询端口号8089 是否开启:
firewall-cmd --query-port=8089/tcp
  • 22端口从防火墙中移除
firewall-cmd --remove-port=22/tcp --permanent
  • 重启防火墙
systemctl restart firewalld
  • 重新加载防火墙配置
firewall-cmd -reload
  • 其他相关命令
systemctl status firewalld //查看防火墙状态
systemctl start firewalld //开启防火墙
systemctl stop firewalld //关闭防火墙
systemctl enable firewalld //开启开机自启
systemctl disable firewalld //关闭开机自启
firewall-cmd --list-ports //查看防火墙加入的端口配置
firewall-cmd --add-port=80/tcp //防火墙中加入端口
firewall-cmd --remove-port=80/tcp //防火墙移除端口配置

3 ssh登录限制IP

3.1 方法一

  • /etc/hosts.allow中添加允许ssh登陆的ip或者网段
    sshd:192.168.0.16:allowsshd:192.168.0.0/24:allow
    (其中 192.168.0.16 是你要允许登陆 sship, 或者是一个网段 192.168.0.0/24)

  • /etc/hosts.deny添加不允许ssh登陆的IP
    sshd:ALL

3.2 方法二

  • 修改ssh配置文件:
    vim /etc/ssh/sshd_config 添加一行:
    allowusers xx@192.168.1.2 ( 注:xx为你用来登入服务器的用户名,这样就限定了用户名和IP了)
    注意这里的ip指的是这个:
    在这里插入图片描述
逻辑峰
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7修改ssh默认端口22为其他端口
紫薯的博客
10-03 1132
考虑到有些现场环境是ssh远程到服务器上更改端口的,如果因为操作失误导致更改后的端口连不上,那就尴尬了,因此远程修改时先保留22端口,新增一个端口,比如说3456,要注意新增的端口不能被其他服务使用。配置文件配置的没有问题,3456端口也没有其他服务使用,查看/var/log/audit/audit.log报了不少错误,看样子就是selinux的问题了。但是我发现重启ssh服务后更改没有生效,还是只有22端口,没有我新增的3456端口,这是为什么呢?该端口号没有服务使用,3456端口没有被监听。
SSH限制ip登陆
weixin_34247032的博客
06-03 571
在/etc/hosts.allow输入 (其中192.168.10.88是你要允许登陆sship,或者是一个网段192.168.10.0/24) sshd:192.168.10.88:allow 在/etc/hosts.deny输入(表示除了上面允许的,其他的ip 都拒绝登陆ssh) sshd:ALL 本...
Linux服务器限制远程IP登录的深入指南
最新发布
weixin_65837469的博客
08-06 1127
在当今的数字化时代,Linux服务器的安全性是企业和个人用户不可忽视的重要方面。远程登录,尤其是通过SSH(Secure Shell)协议,是服务器管理中最常见的操作之一。然而,不限制远程登录IP地址可能会暴露服务器于潜在的安全风险中。本文将深入探讨如何在Linux服务器上配置以限制远程IP登录,从而增强服务器的安全防护。
修改ssh默认端口22
m0_59586152的博客
07-27 3937
平滑修改linux中的sshd端口第一种1、假如要改的默认端口22),那么你只要修改
修改22端口
weixin_50502155的博客
12-13 347
教程收藏
ssh限制ip登陆
weixin_45717886的博客
04-24 4249
查看ssh连接失败的ip 日志路径:/var/log/secure 禁止该ipssh连接登陆 [root@iZj6caursf93tp5g8692dyZ log]# tail -n 1 /etc/hosts.deny sshd:172.93.231.200:deny 总结:禁止ip并不是长久之计,最好是修改sshd默认连接端口,禁止密码登陆,开启密钥连接。 ...
修改linux ssh 22 端口
卷心菜投手
06-06 1079
1、找到 sshd 的配置文件,增加一行 Port 32586 ,默认是 22 端口,记得,先不要把 22 端口的这一行删除,或者注释,因为我们要先验证一下,我们修改后的端口是否可以使用,都ok后,再把 22 端口给注释。可以看到如下图,有32586了,我们重新关闭控制端,再次使用 32586 端口登录即可,3、查看 sshd 服务是否正常,如果没有错误信息,那就下一步,如果出现如下图错误,请参考。4、开放防火墙对应端口
Linux修改ssh端口
qq_64410247的博客
07-20 357
Linux修改ssh端口
Linux操作系统下SSH默认22端口修改方法.docx
09-26
本文将详细介绍Linux操作系统下SSH默认22端口修改方法,包括限制通过SSH登录LinuxIP修改配置文件、启用新端口、编辑防火墙配置等步骤。 限制通过SSH登录LinuxIPLinux操作系统下,为了提高安全性,可以...
修改Linux系统下22端口的两种方法
07-29
Linux系统中,SSH服务默认使用22端口,出于安全或者网络管理的需求,有时候需要对22端口进行修改,常见的方法有两种:一种是更改SSH服务默认端口,另一种是设置SSH服务仅允许特定的IP地址进行访问。下面详细介绍这...
linux修改默认22端口失败,【原创文章】修改亚马逊AWS EC2 LINUX系统SSH默认22端口失败的原因和解决办法...
weixin_33417904的博客
05-01 1011
在《亚马逊AWS EC2 REDHAT LINUX系统修改SSH端口后无法登陆的解决办法》一文中介绍了当修改SSH端口没有成功,而又无法连接SSH管理系统的解决办法,那么正确的修改SSH端口的方法到底是什么呢?按照网上大多数人的文章和教程,修改SSH端口和我在上文中叙述的一样。第一个就是修改vi /etc/ssh/sshd_config文件,去掉port 22前面的注释符号#,修改为你的目标端口,...
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
最后,你可以尝试从另一台机器上使用`ssh`命令连接到服务器的新端口,例如`ssh -l root 192.168.63.130 -p 22222`,其中`root`是用户名,`192.168.63.130`是服务器IP地址,`22222`是新的SSH端口号。 以上步骤...
SSH修改登录端口并配置免密登录(非root)
PitBXu的博客
11-12 2501
实验环境 本地 MacOS 10.14.4 远程服务器 CentOS 7.5 64位 Firewalld 本地命令前缀 [admin@MacBookPro]$ 服务器命令前缀 [A@CentOS]$ ​ 最近在建站后,发现不到2天我的小破站就有600次ssh远程登录的尝试。心中不免一阵寒意,为了解决这个问题特地读取了ssh官方的文档,对网站的ssh登录进行了一些措施。 ​ 首先要了解 SSH免密登录的原理,免密登录需要使用 ssh 的非对称加密方式,登录无需密码,但是需要携带秘钥。本地若想登录.
Linux系统修改远程连接22端口
热门推荐
qq_40907977的博客
04-25 2万+
1、检查Linux系统是否安装SSH软件包,rpm -qa| grep ssh 2、找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件 3、将端口修改为66 以root身份编辑文件 /etc/ssh/s在这里插入图片描述shd_config文件, 找到 #Port 22 ,将井号去掉,然后将22改为66。后保存 修改端口好 4、修改iptab...
如何限制IP,通过SSH登陆linux服务器
weixin_34392435的博客
01-05 163
方法一: 在/etc/hosts.allow中添加允许ssh登陆的ip或者网段 sshd:192.168.1.2:allow 或者 sshd:192.168.1.0/24:allow 在/etc/hosts.deny添加不允许ssh登陆的IP sshd:ALL #ALL表示除了上面允许的,其他的ip 都拒绝登陆ssh 方法二: 使...
Linux ssh修改默认22端口方法
Xylon的博客
08-24 3280
在原有端口下方上新增一个端口,例如Port 36000(默认是22端口)执行wq保存退出,若要恢复重新注释端口并重启ssh服务即可。如果开启了防火墙需执行这一步。四、测试端口是否可用。
Linux修改SSH默认22端口
流氓兔的博客
12-16 1万+
一、为什么要修改22端口 大家都知道SSH默认的端口22,实际公网中每时每刻都有人通过密码字典暴力破解试图登陆你的服务器。 为了避免这种危险,必须做好两点:1. 修改SSH默认端口,2. 使用强口令密码 二、修改22端口 步骤 新增SSH端口–>>重启sshd服务–>>添加防火墙规则–>>尝试新端口登陆–>>关闭原先的22端口 1、新增SSH端口 控制SSH访问端口的文件为 /etc/ssh/sshd_config 编辑/etc/ssh/sshd_confi
限制ip ssh远程登录
weixin_30325971的博客
12-11 319
有时候为了服务器的安全考虑,我们可以在服务器上做限制,禁止其他ip地址连接服务器。 方法一:修改ssh配置文件 其实做这个操作很简单,只需要改/etc/ssh/sshd_config配置文件,再最后一行添加下面语句即可 allowusers root@49.4.151.24 ##注意此处添加的ip地址应为内网出口的公网ip地址,而不是局域网的内网ip allowuser...
限制SSH登录IP
wangnan229的博客
02-11 4507
步骤: 在指定IP的机器上(目前是 172.1.1.10),登录192.168.1.10终端,输入命令: vim /etc/ssh/sshd_config 在末尾输入: AllowUsers root@192.168.1.10 即允许192.168.1.10 登录root账户 如需新增可登录IP,按格式再新添加一行即可。 重启SSH服务,输入命令: systemctl restart sshd ...
linux修改ssh端口
05-18
修改SSH端口号,可以按照以下步骤操作: 1. 用root用户登录Linux系统。 2. 找到SSH配置文件 `/etc/ssh/sshd_config`,备份一下该文件。 3. 打开配置文件,找到 `#Port 22` 这一行(默认端口号是22),将注释符号 `#` 去掉,并把22改成你想要的端口号。例如,改成2222。 4. 保存修改后的配置文件,并重启SSH服务。 ```bash service sshd restart ``` 5. 确认SSH服务已经启动,并且新的端口号已经生效。 ```bash netstat -tnlp | grep sshd ``` 如果端口号已经修改成功,你应该能够看到类似这样的输出:`tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN 1234/sshd`。其中的2222就是你设置的新端口号。 6. 确认SSH客户端能够连接到新的端口号。 ```bash ssh username@your_server_ip -p 2222 ``` 如果连接成功,就说明SSH端口修改成功了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逻辑峰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值