CentOS7以上系统修改SSH端口号的方法

CentOS目前发展到8了,以前一直使用CentOS6,是因为从centOS7开始,操作的命令就已经有很大的变化,一直以来都懒得换系统,但是按照目前发展的趋势,必须得迈出这一步了。

需要使用新版的系统,那么首先第一步肯定要先进行服务器的基础配置,增强防护,本文就讲解一下CentOS7修改SSH端口的实例;

第一步:修改SSH配置文件

vim /etc/ssh/sshd_config

找到“#Port 22”,键入“yyp”复制一行,修改:

Port 22
Port 10086

SSH默认监听端口是22,先保留了22端口,防止后面出现问题,导致连22端口都不能访问了,设置完成后,再关闭22端口。

增加一个16888端口,大家修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。

第二步:如果你关闭了SELinux,可以忽略第二步。

先查看SELinux开放给ssh使用的端口

semanage port -l|grep ssh

如果提示:bash: semanage: command not found

则执行下面命令:

使用yum查找提供此功能的的软件包:yum provides semanage

安装policycoreutils-python软件包:yum install policycoreutils-python -y

然后再执行上面的命令

查阅了相关资料,发现是CentOS8上这个包已经换了一个名称了:

It’s renamed in el8: policycoreutils-python-utils-2.9-9.el8.noarch

于是使用命令yum -y install policycoreutils-python-utils,成功安装semanage:

我的系统打印如下:

ssh_port_t                    tcp      22

可知,SELinux没有给SSH开放16888端口,那么我们来添加该端口:

semanage port -a -t ssh_port_t -p tcp 16888

完成后,再次查看

semanage port -l|grep ssh
ssh_port_t          tcp   22,16888

第三步:如果你关闭了防火墙,可以忽略第三步,话说防火墙不开启太危险了,建议开启。

先查看防火墙是否开启了16888端口:

firewall-cmd --list-all

或firewall-cmd --permanent --query-port=16888/tcp

打印结果如下:

no

表示没有开放16888端口,那么添加下该端口:

firewall-cmd --permanent --add-port=16888/tcp

打印结果如下:

yes

重新加载防火墙策略:

firewall-cmd --reload

执行成功后,查看16888端口是否被开启:

firewall-cmd --permanent --query-port=16888/tcp

打印结果如下:

yes

注意:开启防火墙后,网站有可能无法访问,需要添加一个80端口,才能正常,上面同样的命令,端口改为80即可

第四步:重启SSH服务和防火墙

systemctl restart sshd
systemctl restart firewalld.service

第五步:尝试通过16888端口登录SSH,或者进入该服务器直接本地访问SSH如下:

ssh root@localhost -p 16888

如果成功,说明16888已经完全可以使用了,接下来你就可以根据上述步骤把sshd_config的Port22注释掉!

文章来源于网络或者作者投稿,若有侵权请联系删除,作者:老钟,如若转载,请注明出处:https://www.laoz.net/1077.html

(1)
上一篇 2020 年 07 月 03 日
下一篇 2020 年 08 月 29 日

相关推荐

  • 解决Lnmp(Nginx)下wordpress二级目录伪静态出现404的问题

    问题:主站是采用wordpress架构的网站,想要在其二级目录再多做一个子站,发现在相同伪静态下面,二级目录的伪静态失败,出现404错误 那么解决wordpress二级目录伪静态出现404的问题,仅仅需要进行如下设置即可,...

    vps教程 2016 年 11 月 11 日
  • linux定时任务

    例子   每天早上6点 0 6 * * * echo "Good morning." >> /tmp/test.txt //注意单纯echo,从屏幕上看不到任何输出,因为cron把任何输出都email到root的信箱了。 每两个小时 0 */2 * * * echo "Have a b...

    vps教程 2011 年 08 月 29 日
  • couldn't flush system prefs

    运行程序时,发现报此错误:警告: Couldn't flush system prefs: java.util.prefs.BackingStoreException: java.io.FileNotFoundException: /etc/.java/.systemPrefs/pre...

    vps教程 2012 年 08 月 13 日
  • Nginx服务器安装SSL后全站http跳转https

     网上很多教程关于如何做全站的http转https,我这里只讲述nginx服务器的跳转方法之前提到过阿里云申请的SSL如何部署到服务器:lnmp安装阿里云免费SSL,出现welcome to nginx页面,提示403错误解决办法这里主要讲...

    vps教程 2018 年 04 月 13 日
  • lnmp1.7升级php提升失败的解决办法

    ERROR: cannot verify www.php.net's certificate, issued by ‘/C=US/O=Let’s Encrypt/CN=R3’:use `--no-check-certif` 解决方法是安装一个ca-certificates包 sudo yum install -y ca-certificates 然后再次升级...

    vps教程 2023 年 08 月 11 日
  • linux安装jdk出现java/lang/NoClassDefFoundError: java/lang/Object错误的解决方案

    出现这个问题,是通过这篇文章解决的: http://www.cnblogs.com/chenguangyu/archive/2009/11/06/1597706.html 记得rt.pack 和 tools.pack 这两个都要处理好,都要 转换成  .jar  的形式 rt.pack 是在jre/lib 下...

    vps教程 2011 年 11 月 25 日
  • 目前我在工作中常用的linux命令

    top   看cpu  内存  程序是否运行 c   显示命令路径 ctrl + c    终止 q   终止 空格  自动刷新 pwd    当前所在目录 ll   查看所有文件   (文件权限  所有者) ll * | grep  aa    查看aa文件 ls    查看所有文...

    vps教程 2011 年 08 月 17 日
  • 本地CentOS6.5安装配置JDK1.6

    Linux系统安装jdk 首先,在网上下载jdk, 例如下载了 jdk-6u38-linux-i586.bin 可以是在linux系统下载,也可以在你自己的电脑下载,再通过ftp上传到linux,放在/usr/local下 下面安装jdk 添加执行权限 [root@linux...

    vps教程 2017 年 06 月 20 日
  • vmware下centos找不到网卡eth0 没有ip

    vmware安装完成centos之后,使用ifconfig命令,发现没有eth0出现 那么,可以用ifconfig -a 试试,如果还是没看到,则使用命令ifconfig eth0 up开启网卡 如果发现显示出来的信息没有显示ip地址,这个时候vi /etc/s...

    vps教程 2017 年 03 月 28 日
  • 关于Almalinux9使用的一些心得

    鉴于Centos后期不维护的缘故,把一些系统改为Almalinux9,这个属于Centos8的一个社区升级版,很多命令是跟Centos8相似的; 下面讲一下在设置中出现的一个命令错误提示: 使用yum查找提供此功能的的软件包:yum pro...

    vps教程 2023 年 04 月 13 日