資訊專欄INFORMATION COLUMN
摘要:文章目錄顯示隱藏第一修改端口第二修改端口第一修改修改端口關(guān)閉如果我們是有安裝過環(huán)境,一般默認(rèn)都關(guān)閉過的,如果我們什么都沒有安裝,那就需要關(guān)閉。查看端口是否設(shè)置重啟服務(wù)重啟之后,我們用新端口登錄看看是否可以登錄。
大部分Linux VPS、服務(wù)器SSH端口默認(rèn)是22,但是也有部分商家會鑒于系統(tǒng)的安全給用戶分配隨機SSH端口非常規(guī)端口。其實無論是官方給我們隨機配置的端口,還是默認(rèn)的22端口,我們在拿到服務(wù)器配置環(huán)境的時候鑒于安全考慮需要修改成非常規(guī)端口。
一般而言,我們用強密碼+自定義SSH端口可以較大的確保服務(wù)器入口安全。如果我們需要更好的安全措施,可以設(shè)置密鑰管理服務(wù)器登入授權(quán)。這個老蔣在后面的文章中再整理出來。在這篇文章中,分別列舉出常用的CentOS6和CentOS7系統(tǒng)修改SSH端口。
1、關(guān)閉SElinux
sed -i "/SELINUX/s/enforcing/disabled/" /etc/selinux/config
如果我們是有安裝過WEB環(huán)境,一般默認(rèn)SElinux都關(guān)閉過的,如果我們什么都沒有安裝,那就需要關(guān)閉。禁止完畢之后,用"sestatus"返回如果是disable則表示關(guān)閉。
2、修改SSH配置
vi /etc/ssh/sshd_config
默認(rèn)我們可以看到有22端口,這里我們再添加一行Port自定義的端口。這里需要注意22的一行不直接刪除,防止設(shè)置錯誤導(dǎo)致的無法登錄。
3、設(shè)置防火墻
/sbin/iptables -I INPUT -p tcp --dport 12890 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
這里我們將添加的端口添加到防火墻放行。
4、查看端口是否打開
/etc/init.d/iptables status
5、重啟SSHD服務(wù)器
service sshd restart
重啟SSHD之后,我們用新端口登錄看看是否可以登錄。如果可以登錄那我們就將上面22端口的一行Port刪除,刪除保存之后再重啟SSHD生效。這樣以后就只有用新SSH端口登錄,不可以用22端口。
1、關(guān)閉SElinux
sed -i "/SELINUX/s/enforcing/disabled/" /etc/selinux/config
如果我們是有安裝過WEB環(huán)境,一般默認(rèn)SElinux都關(guān)閉過的,如果我們什么都沒有安裝,那就需要關(guān)閉。禁止完畢之后,用"sestatus"返回如果是disable則表示關(guān)閉。
2、修改SSH配置
vi /etc/ssh/sshd_config
默認(rèn)我們可以看到有22端口,這里我們再添加一行Port自定義的端口。這里需要注意22的一行不直接刪除,防止設(shè)置錯誤導(dǎo)致的無法登錄。
3、防火墻設(shè)置端口
firewall-cmd --permanent --zone=public --add-port=12890/tcp
firewall-cmd --reload
將端口添加到防火墻中。
4、查看端口是否設(shè)置
firewall-cmd --permanent --query-port=12890/tcp
5、重啟SSHD服務(wù)
systemctl restart sshd.service
重啟SSHD之后,我們用新端口登錄看看是否可以登錄。如果可以登錄那我們就將上面22端口的一行Port刪除,刪除保存之后再重啟SSHD生效。這樣以后就只有用新SSH端口登錄,不可以用22端口。
總結(jié),以上是針對CentOS6和CentOS7兩個系統(tǒng)的設(shè)置SSH端口。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/117833.html
摘要:一鍵配置寶塔面板怎么安裝到數(shù)據(jù)盤教程二個命令寶塔面板怎么安裝到數(shù)據(jù)盤教程二個命令今天,剛買了一臺香港云服務(wù)器,系統(tǒng)盤是,數(shù)據(jù)盤是,安裝寶塔面板之后發(fā)現(xiàn)磁盤的容量不對Linux寶塔面板安裝傻瓜教程:寶塔Linux面板7.6.0安裝教程1.介紹寶塔Linux面板7.4.5版本是基于Centos開發(fā)的,為了最好的兼容性,請優(yōu)先考慮使用Centos8.x系統(tǒng)系統(tǒng)兼容性順序:Centos8.x > C...
Linux系統(tǒng)作為一個開源的操作系統(tǒng),服務(wù)于大中小企業(yè)。那么,作為一個服務(wù)器系統(tǒng)它的穩(wěn)定性是要求非常高的,但是在使用中出現(xiàn)無法遠(yuǎn)程但系統(tǒng)是正常服務(wù)的情況,下面介紹CentOS系統(tǒng)的云服務(wù)器中如何重啟、查看、啟動ssh服務(wù)等操作。 ? centos7 與centos6 在重啟 啟動 自啟動等方面命令有些許的變化。linux系統(tǒng)之CentOS 7系列重啟/查看/自動啟動SSH等操作命令: ...
摘要:在裝有客戶端的電腦使用執(zhí)行得到如下界面輸入回車,提示輸入密碼,無視繼續(xù)回車走起結(jié)束后會在電腦用戶名中生成一個文件這個文件會保存所有連接過的信息,下一次連接這個就不會有上面的提示了。六常識及注意事項提交時會自動忽略空文件夾 GIt安裝和使用經(jīng)驗總結(jié) 此文是本菜雞在實踐多次git搭建內(nèi)網(wǎng)服務(wù)版本庫和GitHub上的使用總結(jié)部分參考了這位大佬的博客https://www.cnblogs.co...
閱讀 2373·2023-04-25 20:07
閱讀 3309·2021-11-25 09:43
閱讀 3667·2021-11-16 11:44
閱讀 2534·2021-11-08 13:14
閱讀 3184·2021-10-19 11:46
閱讀 900·2021-09-28 09:36
閱讀 2992·2021-09-22 10:56
閱讀 2378·2021-09-10 10:51
