文档章节

CentOS7修改sshd端口

 超人偶尔也会流眼泪
发布于 2017/05/27 15:08
字数 238
阅读 5
收藏 0
SSH

因安全检查要求,需将sshd端口由22更改为6802。

1.修改sshd_config,将Port 22更改为6802

[root@localhost ~]# vi /etc/ssh/sshd_config 
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 6802
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

或者

echo 'Port 6802' >> /etc/ssh/sshd_config

2.利用semanage工具,添加6802端口到SELinux。

CentOS默认安装没有semanage工具,需安装

yum install policycoreutils-python

查看sshd原有端口

semanage port -l |grep ssh
ssh_port_t                     tcp      22

添加6802端口

semanage port -a -t ssh_port_t -p tcp 6802

验证6802已添加

semanage port -l |grep ssh
ssh_port_t                     tcp      6802, 22

3.因CentOS默认防火墙只开启了22端口,需在防火墙放开6802端口或关闭防火墙。

防火墙放开6802端口命令:

firewall-cmd --zone=public --add-port=6802/tcp 

查看6802端口打开状况

[root@localhost ~]# firewall-cmd --query-port=6802/tcp
yes

关闭防火墙命令:

systemctl disable firewalld
systemctl stop firewalld

4.重启sshd。

systemctl restart sshd

© 著作权归作者所有

粉丝 0
博文 6
码字总数 1546
作品 0
武汉
私信 提问
centos6 与 7 其中的一些区别

vi /etc/ssh/sshdconfig #将MaxAuthTries注释去掉 MaxAuthTries 5(登录次数) UseDNS no 默认是yes 的,把这个改为no,可以大大减少认证的时间 centos7 yum装的服务器,或者自带的,启动命令有...

空灵飞渡
2016/03/22
88
0
Docker自制镜像之私有云平台完整版

一、Docker安装 Docker之安装篇 二、Docker操作 搜索中央仓库可用镜像 $ docker search centos 2.1【镜像操作命令】 2.1.1 查看所有镜像docker images删除所有镜像 $ docker rmi $(docker im...

saxon_i
2018/08/13
0
0
CentOS7如何更改SSH端口

修改SSH端口配置文件,新增Port 如14322 注:相同目录下还有一个相似文件/etc/ssh/ssh_config请不要修改错文件 [root@localhost ~]# vi /etc/ssh/sshd_config #Port 14322 Port 22 修改selin...

Fonphxion
2017/06/30
0
0
Centos7 中的 ssh端口出现的怪事

看了一些网上教程修改ssh端口的方案, 一般都 说是把Port 22改了,,然后要求重启sshd服务,一切照做后,试了N次,没有一次能成功的,我就纳闷他们改了后试了吗 不会是胡说吧 难道说ssh的默认端口2...

ziluopao
2015/04/19
2.9K
9
搬瓦工centos7安装配置Shadowsocks,附一个简单iptables脚本

先是基本配置一下安装好的centos7,用的是搬瓦工的vps root登录 安装sudo,如果没有的话 然后添加一个用户foo 看一下wheel那行是不是已经反注释掉 改root密码 更改ssh的配置文件 /etc/ssh/ssh...

wzk
2016/07/25
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

android ------ AAPT2 error: check logs for details解决方法

AAPT 是全称是 Android Asset Packaging Tool,它是构建 App,甚至是构建 Android 系统都必不可少的一个工具。它的作用是将所有资源文件压缩打包到Android APK 当中。我们在 Android SDK 目录...

切切歆语
今天
1
0
今天的学习

今天学到了<select></select>标签: <label for="unittype">Select unit type: </label><select id="unittype" name="unittype" autofocus > <option value="1"> Miner </option> ......

墨冥
今天
1
0
程序员随想-关于分享

最早的时候,文字是贵族这些上层人士才会学习的,底层人士没有资格和渠道去学习,同样用文字、图像等其他载体承载的知识大部分也只有贵族阶层才能享受的。后来有了造纸术、印刷术,成本降低,...

Lubby
今天
2
0
聊聊hibernate的session-level repeatable reads

序 本文主要研究一下hibernate的session-level repeatable reads 实例 doInTransaction(session -> { Product product = new Product(); product.setId(1L); product.setQuanti......

go4it
今天
1
0
ubuntu或ubuntu kylin优麒麟中安装QQ、wechat微信、百度网盘

从中国国内的地址下载deepin wine,码云上的。这样网速比较快。然后,按照说明向下安装。 https://gitee.com/wszqkzqk/deepin-wine-for-ubuntu...

gugudu
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部