文档章节

linux修改ssh端口

 范思哲思考者
发布于 2014/11/11 23:32
字数 821
阅读 199
收藏 12

该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落

修改端口配置

先运行

  1. vim /etc/ssh/sshd_config


找到#Port 22 这行然后去掉前面的注释,然后再下面加一行 Port 1234

Port 22  
Port 1234

  1. 很多教程是直接修改22为其他端口,最好不要这样做,万一修改的端口不能用,你就完全登陆不上了,所以先留一条后路


 修改防火墙配置


修改iptables(linux 的防火墙)文件:

  1. vim /etc/sysconfig/iptables


增加一行

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1813 -j ACCEPT


关闭防火墙

然后关闭防火墙

  1. service iptables stop  


关闭SELinux

重要:先关闭SELinux,很多教程没有提到这点,因为SElinux 默认的防护等级是很高的,如果不关闭SElinux就会出现很多问题

  1. vim /etc/sysconfig/selinux


将SELINUX=enforcing 这行修改为 SELINUX=disabled 然后重启

测试连接

重启好后运行命令 :

  1. netstat -tpnl | grep ssh

会看到同时有两个端口打开

  1. [root@localhost ~]# netstat -tpnl | grep ssh  
    tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1497/sshd             
    tcp        0      0 0.0.0.0:1234                 0.0.0.0:*                   LISTEN      1497/sshd             
    tcp        0      0 :::22                       :::*                        LISTEN      1497/sshd             
    tcp        0      0 :::1234                      :::*                        LISTEN      1497/sshd


重要:这时测试一下新端口能否连接通过

修改SELinux配置

如果正常再进行下面的步骤:修改selinux

刚刚装好的centos是没有semanage命令的,所以请先确认semanage命令是否存在,如果没有,就按照下面的教程安装

  1. # rpm -qa | grep semanag  
    libsemanage-2.0.43-4.2.el6.x86_64  
      
    # which semanage  
    /usr/bin/which: no semanage in (/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)  
      
    # yum provides /usr/sbin/semanage  
    policycoreutils-python-2.0.83-19.30.el6.x86_64 : SELinux policy core python utilities  
    Repo        : base  
    Matched from:  
    Filename    : /usr/sbin/semanage  
      
    # yum whatprovides /usr/sbin/semanage  
    Loaded plugins: fastestmirror, refresh-packagekit, security  
    Loading mirror speeds from cached hostfile  
     * base: mirrors.prometeus.net  
     * epel: mirror.switch.ch  
     * extras: mirrors.prometeus.net  
     * rpmfusion-free-updates: rpmfusion.famillecollet.com  
     * rpmfusion-nonfree-updates: rpmfusion.famillecollet.com  
     * updates: mirrors.prometeus.net  
    policycoreutils-python-2.0.83-19.30.el6.x86_64 : SELinux policy core python utilities  
    Repo        : base  
    Matched from:  
    Filename    : /usr/sbin/semanage  
      
    # yum -y install policycoreutils-python


完成之后,使用以下命令查看当前SElinux 允许的ssh端口:

  1. semanage port -l | grep ssh


会输出

  1. ssh_port_t                     tcp      22


添加1234端口到 SELinux

  1. semanage port -a -t ssh_port_t -p tcp 1234


重要:然后确认一下是否添加进去

  1. semanage port -l | grep ssh


如果成功会输出

  1. ssh_port_t                     tcp      1234, 22


开启SELinux较低安全等级

然后去修改SELinux策略,重新打开它,但是我们先修改为permissive这种安全等级不会拦截你的修改,只是提示警告

  1. vim /etc/sysconfig/selinux

修改安全等级

  1. SELINUX=permissive


然后reboot重启

重要:重启好之后再一次用新端口测试远程连接

开启SELinux正常安全等级

重启好之后用新的端口测试连接

如果测试通过修改 SELINUX=enforcing, 然后重启,因为前面说过很多次修改的方式,这边就不贴代码了

重启之后再一次用新端口测试远程连接

后续清理步骤

如果都可以的话,恭喜你,成功的配置好新端口,然后你可以自己进行把22端口从sshd_config中删除,把22端口从防火墙中删除等步骤


© 著作权归作者所有

共有 人打赏支持
粉丝 3
博文 60
码字总数 15081
作品 0
朝阳
私信 提问
加载中

评论(2)

顺其自然001
顺其自然001

引用来自“ericsoul”的评论

防火墙增加一行,之后端口是1813,lz是想害死新手么?

呵呵
ericsoul
ericsoul
防火墙增加一行,之后端口是1813,lz是想害死新手么?
配置 Linux 服务器 SSH 安全访问的四个小技巧

以 CentOS 为例,简单地总结一下如何配置 SSH安全访问。 Linux SSH 安全策略一:关闭无关端口   网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被...

lichao19881026
2014/05/16
0
0
Linux修改SSH端口和禁止Root远程登陆设置

Linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd restart (redhat as3) 使用putty,端口8888 Linux下SSH默认的端口是22,为了......

JavaGG
2009/05/23
740
0
CentOS7设置ssh服务以及端口修改

CentOS7设置ssh服务以及端口修改 2017年10月22日 11:19:26 Flying9001 阅读数:24233 标签: ssh服务器运维centos7 更多 个人分类: Linux 版权声明:本文为博主原创文章,未经博主允许不得转...

linjin200
12/03
0
0
大数据教程(1.8):Linux之SSH免密登录配置

在工作中,有很多时候,我们需要使用自动化脚本远程安装软件或者执行程序。此时必须要实现免密码登录才好做相应操作。 博主今天就详细的分享Linux之间的ssh免密码登录配置过程,帮助小白们理...

em_aaron
07/06
0
0
华为公有云linux服务器上ssh登录的安全加固

linux服务器主要是通过ssh进行登录,但是在华为公有云上,如何保证登录安全性呢?本次以centos7为例,对ssh登录进行安全加固 修改默认端口 在linux上,修改ssh登录的默认端口,比如修改到500...

羊草
07/10
0
0

没有更多内容

加载失败,请刷新页面

加载更多

一次生产 CPU 100% 排查优化实践

前言 到了年底果然都不太平,最近又收到了运维报警:表示有些服务器负载非常高,让我们定位问题。 还真是想什么来什么,前些天还故意把某些服务器的负载提高(没错,老板让我写个 BUG!),不...

crossoverJie
14分钟前
3
0
Spring Cloud Alibaba Sentinel 整合 Feign 的设计实现

作者 | Spring Cloud Alibaba 高级开发工程师洛夜 来自公众号阿里巴巴中间件投稿 前段时间 Hystrix 宣布不再维护之后(Hystrix 停止开发。。。Spring Cloud 何去何从?),Feign 作为一个跟 ...

Java技术栈
30分钟前
6
0
虚拟机加密

在超融合的基础设施和虚拟化成为常态的世界里,对加密的要求越来越高,越来越迫切,IT部门需考虑的重大安全问题和方法也浮现了出来。 物理数据中心时代,采取双保险式数据安全方法是相对简单...

linuxCool
34分钟前
2
0
MySQL 主从同步

MySQL主从介绍 MySQL主从又叫做Replication、AB复制。简单讲就是A和B两台机器做主从后,在A上写数据,另外一台B也会跟着写数据,两者数据实时同步的 MySQL主从是基于binlog的,主上须开启bin...

野雪球
46分钟前
1
0
OSChina 周一乱弹 —— 温柔的人应该这样

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @clouddyy :#每日一歌# 《フィクション-sumika》 《フィクション-sumika》 手机党少年们想听歌,请使劲儿戳(这里) 假期时间干嘛去, @for...

小小编辑
今天
482
9

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部