Linux添加或修改ssh端口详解程序员
1) 查看ssh服务是否安装齐全
这里使用”rpm –qa|grep ssh”命令查看。
[[email protected] ~]# rpm -qa | grep ssh libssh2-1.4.3-10.el7_2.1.x86_64 openssh-7.4p1-16.el7.x86_64 openssh-server-7.4p1-16.el7.x86_64 openssh-clients-7.4p1-16.el7.x86_64
如果不全请使用yum命令安装,版本无需在意,以本地机器为主。
2)修改ssh的配置文件
在root用户下使用”vim /etc/ssh/sshd_config”命令(注意这里是sshd_config),找到#Port 22(初始情况)改为Port 22,并添加一行Port 12345。保存并退出。
接着使用”systemctl restart sshd”命令,重启服务。
3)在防火墙中添加端口
同样在root用户下使用命令”firewall-cmd permanent add-port=12345/tcp”将端口添加到防火墙中。
接着使用命令”firewall-cmd reload”重启防火墙。重启好后使用命令”firewall-cmd list-port”查看端口情况。(如下)
[[email protected] ~]$ firewall-cmd --list-ports 12345/tcp 22/tcp
4)SELinux内部操作
最简单的方法是关闭SELinux。关闭SELinux方法请看https://www.cnblogs.com/diantong/p/9604602.html
为安全着想而不想关闭SELinux的用户,可以先尝试”semanage -h”命令,如果有显示帮助信息可以跳过这一步,如果不是帮助信息,请安装SELinux管理工具semanage。先安装依赖包”yum install polocycoreutils-python”,再安装管理工具”yum provides semanage”。
安装好后使用”semanage port –l|grep ssh”查看ssh当前端口。
[[email protected] ~]# semanage port -l | grep ssh ssh_port_t tcp 22
如果没有我们指定的端口请使用命令”semanage port –a –t ssh_port_t –p tcp 12345”。
[[email protected] ~]# semanage port -a -t ssh_port_t -p tcp 12345 [[email protected] ~]# semanage port -l | grep ssh ssh_port_t tcp 12345, 22
最后重启系统。
注意:在确保sshd_config文件端口、firewall-cmd端口和SELinux端口正确一致的情况下,shhd处于auto-activing(自动激活)但无法打开,那么请关闭SELinux再尝试,很大可能是SELinux配置乱了,我暂时没找到好的解决办法。
5)尝试使用新端口连接
[[email protected] 桌面]# ssh [email protected] -p 12345 The authenticity of host [192.168.128.240]:12345 ([192.168.128.240]:12345) cant be established. RSA key fingerprint is 23:83:de:25:21:72:77:d1:9d:ae:59:4b:d7:a4:e3:17. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added [192.168.128.240]:12345 (RSA) to the list of known hosts. reverse mapping checking getaddrinfo for xuexi [192.168.128.240] failed - POSSIBLE BREAK-IN ATTEMPT! [email protected]s password: Last failed login: Tue Oct 30 15:24:03 CST 2018 from centos6 on ssh:notty There was 1 failed login attempt since the last successful login. Last login: Tue Oct 30 15:06:48 2018 [[email protected] ~]#
6)如果希望做到修改效果的,将不想要的端口在sshd_config文件、firewall-cmd命令和semanage命令中去除,再尝试连接即可。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/2783.html
服务器部署程序员系统优化网站设置运维相关文章
- linux 使用java编写ssh登陆主机 输入密码登陆并执行命令(jsch)详解程序员
- 在Linux下解压RAR文件的方法(linux下解压rar文件)
- 据处理Linux环境下保障数据完整性的中断处理(linux中断数)
- 行轻松连接Linux:熟悉SSH命令行(ssh连接linux命令)
- 程序员的Linux之旅(程序员linux)
- 使用Linux查看系统时间的方法(linux查看系统时间命令)
- 处理Linux下表格处理的简单操作(linux表格)
- 登录Linux远程配置SSH安全登录(linux远程配置ssh)
- 管理Linux 用户登录信息安全管理(linux用户登录信息)
- Linux安装与配置SSH连接(linux如何配置ssh)
- 优雅地使用Linux实现SSH隧道(ssh隧道Linux)
- 服务器重启Linux服务器:通过SSH连接来实现(ssh重启linux)
- Linux更换源:步步保障操作体验(linux更换源)
- Linux下远程操作之SSH命令(linux命令ssh)
- Linux菜鸟程序员:走向成功之路(linux菜鸟编程)
- 系统Linux的支持体系:开放式分支机制(linux的分支)
- Linux发展之路——分支之旅(linux的分支)
- 如何在Linux上查看系统字符集?(linux查看系统字符集)
- 探索Linux中的统计之旅(linux统计)
- Linux服务器架设必备:SSH篇(linux服务器ssh)
- 如何在Linux下使用FTP登录远程服务器(linux下ftp登录)
- 利用Linux扫描局域网,实现快速侦测连通性(linux扫描局域网)
- 如何在Linux平台上签名你的文档和代码?(linux签名)
- 份Linux热备份:系统持续运行的保障(linux热备)
- 掌握 Linux 命令,轻松显示目录结构(linux 命令显示目录)
- Linux下开启SSH远程管理:一步一步学习(linux打开ssh)