SSH登录失败、修改端口重启失败

已于 2024-10-29 16:47:07 修改
阅读量3.5k 收藏 35
点赞数 21
文章标签: linux
于 2024-06-02 01:21:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dingzhihui014137/article/details/139382433
版权

背景

新服务器上架,考虑安全原因需要修改端口。将SSH默认22端口修改成8888端口。

目的

提供修改SSH端口,重启失败解决方法;提供发现问题后解决问题思路;积累工作经验,提升个人能力

场景还原

能到修改sshd端口这一步肯定SSH都有按照服务,这里省略安装SSH步骤。

1.修改ssh配置文件

[root@bogon ~]# vi /etc/ssh/sshd_config

进入之后按i进入编辑模式,注释掉默认端口信息,在下面将Port 修改成8888。按esc键退出编辑模式,”:wq“保存或者”:wq!”强制保存。

2.按照正常的流程要重启SSH服务。

[root@bogon ~]# systemctl restart sshd

之后开始报错,提示查看sshd服务状态或者查看日志。

3. sshd服务状态

目前我还看不懂写的什么意思,继续往下看日志显示信息

4.查看日志

[root@bogon ~]# journalctl -xe

日志中“SELinux is preventing /usr/sbin/sshd from name_bind access on the tcp_socket port“信息最为瞩目,但还是看不懂,使用AI大模型进行解释

SELinux是强制访问控制策略,具体的可以问问AI了解一下。我还在学习中。

下面是解决重启失败的解决方法

解决方法1

通过日志我们发现是SELinux阻止了端口的修改。

1.临时禁止SELinux策略

[root@bogon ~]# setenforce 0

这时候重启ssh服务将不在报错。服务器每次重启,都需要禁止,不然SSH登录不上。

2.查看ssh运行状态。

查看ssh运行状态,确保ssh运行正常

[root@bogon ~]# systemctl status sshd

3.永久禁止SELinux

修改 /etc/selinux/config 并设置 SELINUX=disabled。

[root@bogon ~]# vi /etc/selinux/config

注释原来的配置信息,在下方输入新配置。保存,重启服务器生效。

4.查看SELinux状态

[root@bogon ~]# sestatus

重启后还要查看一下SELinux状态。显示disabled关闭成功

解决方法2

不禁止SELinux规则,在原有的基础上进行修改。

1.搜索SELinux当前ssh的规则

[root@bogon ~]# semanage port -l | grep ssh

我们看到ssh服务名称,ssh_port_t,端口只允许了22端口

2.修改端口

[root@bogon ~]# semanage port -a -t ssh_port_t -p tcp 8888

-a选项用于添加新的允许规则,-p选项用于指定协议类型(在此为TCP或UDP),-h选项用于指定主机名,-s选项用于指定服务名称,<port number>是要添加的端口号

3.查看ssh新增端口是否成功

[root@bogon ~]# semanage port -l | grep ssh

4.删除端口

[root@bogon ~]# semanage port -d -t ssh_port_t -p tcp 8888

-d参数是删除端口

将-a替换成-m是修改的意思,将22端口直接变成8888端口。

总结

总结问题:

SSH重启失败的原因是因为被SELinux策略阻止了。本文章提供两种方法,第一种方法临时或者永久停止SELinux服务;第二种方法在原有的SELinux服务上添加新规则。

命令使用总结

修改sshd配置文件

[root@bogon ~]# vi /etc/ssh/sshd_config

重启sshd服务

[root@bogon ~]# systemctl restart sshd

查看sshd服务状态

[root@bogon ~]# systemctl status sshd

查看日志

[root@bogon ~]# journalctl -xe

临时禁止SELinux策略

[root@bogon ~]# setenforce 0

永久禁止SELinux

修改 /etc/selinux/config 并设置 SELINUX=disabled。

[root@bogon ~]# vi /etc/selinux/config

搜索SELinux规则

[root@bogon ~]# semanage port -l | grep ssh

在SELinux新增端口

[root@bogon ~]# semanage port -a -t ssh_port_t -p tcp 8888

重启单个网卡

sudo ip link set dev eth0 down

sudo ip link set dev eth0 up

Linux 服务器配置 SSH 服务登录失败处理
也言的博客
05-21 956
配置 Linux 服务器ssh远程登录失败处理机制,防止黑客爆破服务器密码。
Centos7 ssh端口的更改方法.docx
08-27
Centos7 SSH 端口更改方法 Centos7 SSH 端口更改方法是指在 Centos7 操作系统中改变 SSH 服务器的默认端口号,以提高...同时,在更改端口号时,需要注意防火墙和 SELinux 的配置,以确保新的端口号可以正常工作。
CentOS 7 SSH修改端口后服务连接失败的解决办法
cong0start的博客
07-22 5418
新装了CentOS 7(注意是CentOS 7!!!)系统,发现通过MobaXterm(这个工具也强烈推荐,免费版,而且功能比较多,界面好看)连接之后提示连接失败,后来经过一番辛苦,终于搞定,解决办法如下:      首先是修改端口,找到SSH的配置文件进行修改,vi /etc/ssh/ssh_config,找到“#Port 22”这一行,首先把“#”去掉,然后后面加上想要修改端口号,比如我的
ssh修改端口启动失败.docx
10-13
ssh修改端口启动失败
阿里云SSH连接失败终极排查指南:从零到畅通的完整方案!!!
最新发布
小丁的博客
04-10 906
通过本文的深度解析,相信你已掌握从“连接超时”到“畅通无阻”的全套秘籍。
Ubuntu-SSH修改端口重启不生效
zj690599580的博客
11-04 987
修改/etc/ssh/sshd_config文件中的端口配置后,执行systemctl restart ssh 重启ssh服务,发现端口仍然是22,冲浪后大概确定原因是ubuntu内部安全机制造成,经过如下过程后,解决问题。ListenStream=确定的端口。1、编辑ssh.socket文件。基线扫描要求修改SSH端口。3、查看ssh服务状态。
NeoKylin Linux Desktop 6.0修改ssh端口启动失败解决办法
sun2019720的博客
05-08 898
NeoKylin Linux Desktop 6.0修改ssh端口启动失败解决办法
Centos 7修改ssh端口启动失败解决办法
运维密码
07-19 6074
现象:为保证服务器远程连接的安全性,修改ssh远程端口从默认22端口至其他端口 修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config #Port 22 //这行去掉#号 Port 520//下面添加这一行 重启ssh服务 systemctl restart sshd.service 查看ssh状态 systemctl status sshd....
【解决】Ubuntu SSH Server 修改默认端口无效
Ervoconite 的博客
09-18 3369
从Kinetic Kudu (ubuntu 22.10)中openssh-server的版本1:9.0p1-1ubuntu1开始,但是这样做会比系统托管的socket端口监听稍微更消耗一点内存(参考文章的第一段)因此,sshd 的监听任务就转交给了 ssh socket,修改。这个相对无痕,但更容易忘,而且到时候忘了就又不会改了~~中的 Port 项自然无效(意思是其他的配置项还有用)。无效,所以记录本次的可行方案。二、直接修改新的监听侧的配置文件。,但是发现根据常规方法修改
ssh更改默认端口号及实现免密码远程登录
09-30
更改端口号后需要重启SSH服务以应用新设置。在Linux系统中,通常使用service命令或者systemctl命令来重启服务。在更改端口号的同时,为了保证SSH服务能够从防火墙后正常访问,需要在防火墙配置中添加新的端口访问...
Linux 6 修改ssh默认远程端口号的操作步骤
01-11
linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1、修改ssh_config配置文件 vim /etc/ssh/sshd_config 2、配置文件中找到...
[修改Linuxssh端口号]解决无法修改sshd_config无法修改
bang___bang_的博客
11-15 4042
Linux修改ssh端口号操作分享,解决被黑后无法正常修改sshd_config文件操作,看到有很多小伙伴也被暴力破解后无法修改文件,但网上较难找到针对sshd_config无法修改进行解答,在此分享希望有所帮助。
sshd更改默认端口后不起作用
12-16 3210
改了/etc/sshd_config里的port后,用systemctl restart sshd、systemctl status sshd发现还是以前的端口,那么是哪里的问题呢?看了下selinux,getenforce是disabled状态,找了些资料,原来有的centos版本不一样,有的在/usr/local/openssh/etc/sshd_config里面,在这里改就行了。 ......
乌班图Ubuntu 24.04 SSH Server 修改默认端口重启无效
baozi_xiaoge的博客
06-18 3847
试用最新的乌班图版本,常规修改ssh端口修改完毕后重启sshd提示没有找到service,然后尝试去掉d重启ssh后查看状态,端口仍然是默认的22,各种尝试都试了不行,重启服务器后倒是端口修改成功了,心想着不能每台机器都重启吧。百思不得其解后查看官网相关(机翻)意思就是22.10之后的版本 使用方式不一样了,浏览了一遍后根据如下bug单解释进行尝试。修改有效,果然端口修改成功。
CentOS7.5 修改默认ssh端口号,重启sshd服务失败如何解决?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
03-17 3657
环境: Centos 7.5 VMware 16.0.0 问题描述: CentOS7.5 修改默认ssh端口号,重启sshd失败如何解决 重启sshd时 : 解决方案: 1.关闭setenforce setenforce 0 设置永久关闭selinux vim /etc/sysconfig/selinux 将第7行内容修改如下 SELINUX=disabled # This file controls the state of SELinux on the system. # SELINUX= ca
工作随记2:Linux更改SSH端口,并解决SSHD服务重启失败的问题
weixin_44595637的博客
12-07 7575
Linux更改SSH端口,并解决SSHD服务重启失败的问题。
Linux更改SSH端口,并解决SSHD服务重启失败的问题
Mr. Xu的博客
05-30 6705
原文摘自https://blog.youkuaiyun.com/weixin_44595637/article/details/128223346。原因是SELinuxLinux的一个安全子系统)拒绝了本次重启。提示成功后即可通过2022端口访问该服务器。环境:Linux Centos 7。
linux修改ssh端口失败
小树苗
03-05 1407
centos7修改ssh端口重启程序报错如下: error: Bind to port 22519 on 0.0.0.0 failed: Permission denied 原因是selinux打开了 解决方法: 临时关闭selinux: [root@localhost ~]# getenforce Enforcing [root@localhost ~]# setenforce usage: setenforce [ Enforcing | Permissive | 1 | 0 ] [ro...
修改ssh端口后,启动失败失败,报错error: Bind to port 32767 on :: failed: Permission denied.
m0_73266628的博客
12-12 1266
需要修改sshd连接端口,发现直接修改其他端口一直报错。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值