CentOS 7之SSH新增或修改端口必须翻越的“三座大山”

原创
2019/07/26 14:58
阅读数 808
  • 1.编辑sshd_config 配置文件

vim /etc/ssh/sshd_config

#port 22 新增  port 2222

service  sshd restart

netstat –lnp |grep 2222 查看端口是否被监听,如果没有,则说明有防火墙

  •   2.firewall 新增端口

firewall-cmd –list-all 查看规则

firewall-cmd --zone=public --add-port=2222/tcp –permanent  新增允许通过端口

firewall-cmd –reload 重载firewall规则

  • 3.iptables 新增端口

vim /etc/sysconfig/iptables  修改iptables配置文件

-A INPUT -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT  新增一条

service iptables restart

  • 4.selinux  新增端口

semanage port -l|grep ssh  查看ssh服务允许通过的端口

semanage port -a -t ssh_port_t -p tcp 2222  新增端口

service selinux-policy-migrate-local-changes@targeted restart 重启selinux

  • PlanB:在更改SSH相关配置,可能导致无法连接远程服务器,PlanB就是开启Telnet登陆
  • CentOS7开启telnet

  1. 查询是否安装 telnet 和xinetd(telnet依赖xinetd服务)

rpm -qa | grep telnet

rpm -qa | grep xinetd

安装telnet所需要的包

yum -y install telnet*

yum -y install xinetd

  1. 修改配置文件

vim /etc/xinetd.d/telnet  , 将 disable = yes 修改为 disable =no

  1. 启动服务,并检查状态

systemctl restart xinetd.service

ps -ef | grep xinetd 

ps -ef | grep telnet  #查看telnet是否启动

  1. 设置开机启动

systemctl enable xinetd.service

systemctl enable telnet.socket

前边的三座大山一样要翻,一般只翻前两座就OK

总结:

nmap IP : 端口扫描

nc:  nc-lp 23& 手动启动监听 23端口

sestatus -v |grep SELinux 检查selinux的状态

ps -ef | grep xinetd  查询服务进程

展开阅读全文
加载中

作者的其它热门文章

打赏
0
0 收藏
分享
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部