摘要:文章目录显示隐藏第一修改端口第二修改端口第一修改修改端口关闭如果我们是有安装过环境,一般默认都关闭过的,如果我们什么都没有安装,那就需要关闭。查看端口是否设置重启服务重启之后,我们用新端口登录看看是否可以登录。
大部分Linux VPS、服务器SSH端口默认是22,但是也有部分商家会鉴于系统的安全给用户分配随机SSH端口非常规端口。其实无论是官方给我们随机配置的端口,还是默认的22端口,我们在拿到服务器配置环境的时候鉴于安全考虑需要修改成非常规端口。
一般而言,我们用强密码+自定义SSH端口可以较大的确保服务器入口安全。如果我们需要更好的安全措施,可以设置密钥管理服务器登入授权。这个老蒋在后面的文章中再整理出来。在这篇文章中,分别列举出常用的CentOS6和CentOS7系统修改SSH端口。
1、关闭SElinux
sed -i "/SELINUX/s/enforcing/disabled/" /etc/selinux/config
如果我们是有安装过WEB环境,一般默认SElinux都关闭过的,如果我们什么都没有安装,那就需要关闭。禁止完毕之后,用"sestatus"返回如果是disable则表示关闭。
2、修改SSH配置
vi /etc/ssh/sshd_config
默认我们可以看到有22端口,这里我们再添加一行Port自定义的端口。这里需要注意22的一行不直接删除,防止设置错误导致的无法登录。
3、设置防火墙
/sbin/iptables -I INPUT -p tcp --dport 12890 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
这里我们将添加的端口添加到防火墙放行。
4、查看端口是否打开
/etc/init.d/iptables status
5、重启SSHD服务器
service sshd restart
重启SSHD之后,我们用新端口登录看看是否可以登录。如果可以登录那我们就将上面22端口的一行Port删除,删除保存之后再重启SSHD生效。这样以后就只有用新SSH端口登录,不可以用22端口。
1、关闭SElinux
sed -i "/SELINUX/s/enforcing/disabled/" /etc/selinux/config
如果我们是有安装过WEB环境,一般默认SElinux都关闭过的,如果我们什么都没有安装,那就需要关闭。禁止完毕之后,用"sestatus"返回如果是disable则表示关闭。
2、修改SSH配置
vi /etc/ssh/sshd_config
默认我们可以看到有22端口,这里我们再添加一行Port自定义的端口。这里需要注意22的一行不直接删除,防止设置错误导致的无法登录。
3、防火墙设置端口
firewall-cmd --permanent --zone=public --add-port=12890/tcp
firewall-cmd --reload
将端口添加到防火墙中。
4、查看端口是否设置
firewall-cmd --permanent --query-port=12890/tcp
5、重启SSHD服务
systemctl restart sshd.service
重启SSHD之后,我们用新端口登录看看是否可以登录。如果可以登录那我们就将上面22端口的一行Port删除,删除保存之后再重启SSHD生效。这样以后就只有用新SSH端口登录,不可以用22端口。
总结,以上是针对CentOS6和CentOS7两个系统的设置SSH端口。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/117833.html
摘要:一键配置宝塔面板怎么安装到数据盘教程二个命令宝塔面板怎么安装到数据盘教程二个命令今天,刚买了一台香港云服务器,系统盘是,数据盘是,安装宝塔面板之后发现磁盘的容量不对Linux宝塔面板安装傻瓜教程:宝塔Linux面板7.6.0安装教程1.介绍宝塔Linux面板7.4.5版本是基于Centos开发的,为了最好的兼容性,请优先考虑使用Centos8.x系统系统兼容性顺序:Centos8.x > C...
Linux系统作为一个开源的操作系统,服务于大中小企业。那么,作为一个服务器系统它的稳定性是要求非常高的,但是在使用中出现无法远程但系统是正常服务的情况,下面介绍CentOS系统的云服务器中如何重启、查看、启动ssh服务等操作。 centos7 与centos6 在重启 启动 自启动等方面命令有些许的变化。linux系统之CentOS 7系列重启/查看/自动启动SSH等操作命令: ...
摘要:在装有客户端的电脑使用执行得到如下界面输入回车,提示输入密码,无视继续回车走起结束后会在电脑用户名中生成一个文件这个文件会保存所有连接过的信息,下一次连接这个就不会有上面的提示了。六常识及注意事项提交时会自动忽略空文件夹 GIt安装和使用经验总结 此文是本菜鸡在实践多次git搭建内网服务版本库和GitHub上的使用总结部分参考了这位大佬的博客https://www.cnblogs.co...
阅读 2318·2023-04-25 20:07
阅读 3272·2021-11-25 09:43
阅读 3643·2021-11-16 11:44
阅读 2509·2021-11-08 13:14
阅读 3163·2021-10-19 11:46
阅读 876·2021-09-28 09:36
阅读 2925·2021-09-22 10:56
阅读 2346·2021-09-10 10:51
