天翼雲修改SSH預設遠端埠

2021-10-21 01:51:59 字數 4030 閱讀 8272

修改ssh預設遠端埠

一、檢查ssh服務狀態

1、檢查是否安裝了

ssh服務

,執行命令:

rpm -qa |grep ssh,包含了

ssh client 

跟ssh server

,則不需要再安裝。

2、檢視

ssh服務狀態,執行命令:service sshd status,

出現active: inactive

說明已經安裝了

ssh服務,並且

ssh服務正在執行中。

3、(選配)如果沒有啟動則要重新

ssh,執行以下命令 安裝

ssh:yum install ssh

啟動ssh

service sshd start

設定開機執行:chkconfig sshd on

4、執行命令:netstat -lntup | grep ssh,

檢視ssh

埠號

說明:天翼雲預設開啟

ssh登入,這裡就不演示安裝

ssh過程。

二、修改預設埠

遠端連線

並登入到

linux

例項。執行命令:vim /etc/ssh/sshd_config在鍵盤上按

i

鍵,進入編輯狀態。找到「

#port 22

」在其前新增新的遠端服務埠1022埠,避免修改不成功還能通過原來的

22埠登入。

在鍵盤上按

「esc」

,輸入:wq退出編輯狀態。

三、新增防火牆規則:開放指定埠

執行命令:

service iptables status 

檢查是否安裝

iptables   

centos

系列作業系統預設防火牆是

fireware

。以前的版本並開啟預設防火牆

iptables

。如果已經啟用

firewalld.service

,直接放行

tcp 1022

埠就可以。 1

)執行命令

:firewall-cmd --zone=public --add-port=1022/tcp –permanent,新增埠。 2

)執行命令

:firewall-cmd –reload,重新讀取防火牆規則 3

)執行命令

:firewall-cmd --zone=public --query-port=1022/tcp,檢視埠是否新增成功。

(選配)執行以下命令:service iptables status,檢查是否安裝了

iptables

如果提示如下類似資訊,表示未安裝iptables,跳過本節,執行新增安全組規則。

如果提示如下類似資訊,表示安裝了iptables,並且為「active」狀態。

1)執行命令:iptables -a input -p tcp --dport 1022 -j accep增加

iptables

規則,開放

1022

埠。 2)執行命令:iptables -l -n檢視

iptables

現有規則是否包含

1022

埠。 3)執行命令:service iptables restart重啟防火牆。

四、向selinux中新增修改的ssh埠1、

semanage

是selinux

的管理工具,用於向

selinux

新增和修改

ssh埠 1)

執行命令:yum install policycoreutils-python,安裝依賴包 2)

執行命令:yum provides semanage,安裝

semanage   2:

使用semanage

向selinux

中新增我們剛剛新增的埠號

(1022) 1)

執行命令:semanage port -l | grep ssh,查詢當前

ssh

服務埠 2)

執行命令:semanage port -a -t ssh_port_t -p tcp 1022,新增的

ssh埠

埠是否新增成功:

1)執行命令:systemctl restart sshd,重啟

ssh服務 2)

執行命令:semanage port -l | grep ssh,驗證

ssh埠是否新增成功

五、新增安全組規則

登入ecs

管理控制台

,找到該例項,選擇管理。

選擇「計算>彈性雲主機,進入雲主機控制台」

單擊雲主機名稱,進入詳情頁面

選擇「安全組」單擊展開安全組規則詳情,單擊列表右上角「更改安全規則」新增一條「入方向」規則。 使用

ssh

工具連線新埠,來測試是否成功。登入時在

port

一欄輸入新修改的埠號為

使用1022

埠連線成功後,再次執行vim /etc/ssh/sshd_config命令,將

port 22

刪除。執行/etc/init.d/sshd restart命令重啟例項,伺服器預設遠端埠修改完成。再次登入時使用新埠號登入即可。

ssh放行埠 修改SSH預設埠 SSH免密登入

修改ssh預設埠 先檢視預設的埠 netstat anlp grep sshd 輸出 現在預設監聽22埠 tcp 0 0 0.0.0.0 22 0.0.0.0 listen 1558 sshd tcp 0 36 192.168.0.245 22 101.84.36.232 32708 establi...

CentOS修改SSH預設埠

首先修改配置檔案 vi etc ssh sshd config 找到 port 22一段,這裡是標識預設使用22埠,修改為如下 port 22 www.2cto.com port 800 然後儲存退出 執行 etc init.d sshd restart 這樣ssh埠將同時工作與22和800上。啟用...

CentOS 修改SSH預設埠

首先修改配置檔案 vi etc ssh sshd config 找到 port 22一段,這裡是標識預設使用22埠,修改為如下 port 22 port 800 然後儲存退出 執行 etc init.d sshd restart 這樣ssh埠將同時工作與22和800上。啟用800埠。執行 etc i...