在 CentOS 7 中修改 sshd 的端口

最新推荐文章于 2024-10-21 18:27:18 发布
转载 最新推荐文章于 2024-10-21 18:27:18 发布 · 1.5k 阅读 · 1

本文详细介绍了如何在Linux系统中更改SSH服务的默认端口,包括编辑sshd_config文件、配置防火墙规则、调整SELinux策略等步骤。适用于希望提高SSH服务安全性或进行故障排查的用户。

转自

  1. 编辑 /etc/ssh/sshd_config

添加/修改 Port XX 行(把 XX 改成需要设定的端口)

  1. 查看防火墙是否开启

     systemctl status firewalld.service

如果开启,需要在防火墙上开放上面的端口:

    # 先查看是否已经添加了
    firewall-cmd --zone=public --list-port

    # 如果添加了该端口,可忽略这条命令。把 XX 改成实际需要修改的端口
    firewall-cmd --zone=public --add-port=XX/tcp --permanent

    # 重新加载
    firewall-cmd --reload

  1. 查看 SELinux 是否开启

     sestatus -v

如果显示 disabled 则表示 SELinux 已经关闭,可略过本步骤。

如果需要关闭 SELinux,可以编辑 /etc/selinux/config

SELINUX=enforcing 这一行改成:

    SELINUX=disabled

然后重启,可再次输入 sestatus -v 来查看是否已经关闭了。

如果不想关闭 SELinux,可以在 SELinux 中允许上面设定的 sshd 端口:

要修改 SELinux 的设置,需要使用 semanage 命令,而系统本身默认没有安装,可以通过 yum provides semanage 来查看哪个包提供该命令。从该命令可知是由 policycoreutils-python 这个包来提供,然后安装该包:

    yum install policycoreutils-python

安装好该包后,可以通过下面的命令查看目前 sshd 在 SELinux 中的端口:

    semanage port -l | grep ssh

一般会显示:

    ssh_port_t tcp 22

这时,我们可以把 port 添加到 SELinux 的 ssh_port_t 中:

    semanage port -a -t ssh_port_t -p tcp XX

之后再次运行 semange port -l | grep ssh 就可以看到刚才添加的 port 了。

  1. 现在我们重启 sshd 就可以看到新的 port 生效了。

     systemctl restart sshd.service
 systemctl status sshd.service

PS: 如果 SELinux 是开启状态,并且未把端口添加到 SELinux 中就重启 sshd,则在 systemctl status sshd.service 中显示启动 sshd 失败,提示 (code=exited, status=255)。在 journalctl -u sshd.service 中显示 error: Bind to port xxxx on 0.0.0.0 failed: Permission denied.


Centos7修改ssh默认端口22为其他端口
紫薯的博客
10-03 1860
考虑到有些现场环境是ssh远程到服务器上更改端口的,如果因为操作失误导致更改后的端口连不上,那就尴尬了,因此远程修改时先保留22端口,新增一个端口,比如说3456,要注意新增的端口不能被其他服务使用。配置文件配置的没有问题,3456端口也没有其他服务使用,查看/var/log/audit/audit.log报了不少错误,看样子就是selinux的问题了。但是我发现重启ssh服务后更改没有生效,还是只有22端口,没有我新增的3456端口,这是为什么呢?该端口号没有服务使用,3456端口没有被监听。
CentOS7修改SSH端口
weixin_30364147的博客
06-23 164
一、修改ssh配置文件sshd_config [root@bogon ~]# vi /etc/ssh/sshd_config 二、防火墙放行 [root@bogon ~]# firewall-cmd --zone=public --add-port=22345/tcp --permanent [root@bogon ~]# firewall-cmd --reload ...
centos 7修改端口
哭的很正经的博客
01-03 1131
修改端口(ssh) 进入ssh配置文件 vi /etc/ssh/sshd.conf 添加 port 新的端口 在selinux中添加端口 安装semanage yum install semanage 它提示没有可用软件包 执行yum provides semanage 查看软件包名字 yum -y install policycoreutils-pyth...
Linux Centos7 修改远程端口SSH
m0_65482680的博客
09-04 1488
linux服务器修改远程端口
Linux中centos7修改远程登录端口
dahaidoushishuia的博客
08-22 4393
修改ssh配置文件 /etc/ssh/sshd_config,将端口修改为59527.同时保留ssh默认的22端口,为了防止修改端口号失败以后,远程登录不上。成功登录之后就可以去/etc/ssh/sshd_config 里删除22端口,这样就修改远程登录端口成功了,缺乏机器练手的小伙伴们可以去。默认情况下,防火墙是禁止所有ip地址和端口号同行的,因此需要在防火墙里,设置允许修改ssh端口后的59527允许放行。没有返回就是最好的结果,下面进行端口登录测试。
centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义
09-14
主要介绍了centos 7 修改sshd | 禁止 root登录及sshd端口脚本定义,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
接下来,我们看看在CentOS 7中进行相同操作的步骤: 1. **编辑sshd_config**:同样地,需要修改 `/etc/ssh/sshd_config` 文件,取消`Port 22`行的注释,并将其更改为新端口号,例如4211。 2. **修改firewalld规则*...
CentOS7增加或修改SSH端口号的方法
09-15
CentOS7中,SSH默认使用22端口进行通信。然而,出于安全考虑,有时我们需要更改SSH的默认端口号,以避免遭受常见的网络攻击,如SSH扫描。以下是如何在CentOS7上增加或修改SSH端口号的详细步骤: 1. **修改SSH配置...
centos修改ssh端口
weichen101的博客
07-03 733
默认ssh端口号22 一、修改/etc/ssh/sshd_config配置文件 1.查看ssh默认端口号 netstat -anp | grep ssh 2.修改/etc/ssh/sshd_config配置文件 vim /etc/ssh/sshd_config Port 22 Port 10022 二、防火墙配置 firewall-cmd --zone=public --add-port=10022/tcp --permanent firewall-cmd --reload fi
Centos修改SSH端口
小菜鸟的HelloWorld
06-23 3729
第一步:vi /etc/sysconfig/iptables找到现有的ssh那行,把22修改为新的SSH端口号 (如1234)修改后为-A INPUT -p tcp -m state --state NEW -m tcp --dport 1234-j ACCEPT#service iptables save (保存防火墙配置)#service iptables restart (重启防火墙)第二步...
CentOS修改SSH远程端口(详细教程)
m0_65482680的博客
10-21 4744
主要用于ssh远程端口修改,ubuntu,debian等系统也参考
Centos 7.2中修改ssh端口号的方法
技术成就梦想
10-11 5201
[root@kvm-node33 ~]# netstat -tnlp |grep ssh tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1510/sshd            tcp6      0      0 :::22                            
修改linux ssh 22 端口
卷心菜投手
06-06 2810
1、找到 sshd 的配置文件,增加一行 Port 32586 ,默认是 22 端口,记得,先不要把 22 端口的这一行删除,或者注释,因为我们要先验证一下,我们修改后的端口是否可以使用,都ok后,再把 22 端口给注释。可以看到如下图,有32586了,我们重新关闭控制端,再次使用 32586 端口登录即可,3、查看 sshd 服务是否正常,如果没有错误信息,那就下一步,如果出现如下图错误,请参考。4、开放防火墙对应端口
Centos7学习心得一 基础配置-SSH更改端口号,报errorBindtoport错误
shadow6907的博客
08-07 3366
CentOS7修改SSH端口提示error: Bind to port 更改/etc/ssh/sshd.config Port重启sshd服务报错 事件是新建一个centos7服务器,想要更改SSH默认端口,发现取消注释22端口后无法运行,注释掉正常运行。取消22端口注释,并添加新的端口,重新运行发现22端口正常,新端口提示端口绑定错误,网上搜集解决方案,卸载ssh重装发现问题依旧。最后发现是se...
Linux 修改ssh端口 | Bind to port 2222 on 0.0.0.0 failed: Permission denied
热门推荐
我是一块小石头
04-25 1万+
文章目录修改配置文件防火墙放行SELinux添加修改的SSH端口重启服务 修改配置文件 vi /etc/ssh/sshd_config 添加2222 # If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # Port 22 Port 2222 #Addre
linux修改ssh端口失败
小树苗
03-05 1521
centos7修改了ssh端口重启程序报错如下: error: Bind to port 22519 on 0.0.0.0 failed: Permission denied 原因是selinux打开了 解决方法: 临时关闭selinux: [root@localhost ~]# getenforce Enforcing [root@localhost ~]# setenforce usage: setenforce [ Enforcing | Permissive | 1 | 0 ] [ro...
Nginx 启动报 bind() to 0.0.0.0:XXXX failed (13: Permission denied)
u011376317的博客
12-02 2910
第一种:端口小于1024的情况: 原因是1024以下端口启动时需要root权限,所以sudo nginx即可。 第二种:端口大于1024的情况: 首先,查看http允许访问的端口: semanage port -l | grep http_port_t 其次,将要启动的端口加入到如上端口列表中 semanage port -a -t http_port_t -p tcp 29082 ...
Linux下sshd启动失败问题解决一例
cousheng7836的博客
02-25 3740
今天一台Redhat Linux AS4出了问题,ssh无法连接。 检查日志(/var/log/secure 文件)发现如下错误提示: sshd[3862]: error: Bind to port 22 on 0.0.0....
centos 7 改了ssh端口无法重启sshd
最新发布
08-20
### 排查和解决 CentOS 7修改 SSH 端口后无法重启 `sshd` 服务的问题 在 CentOS 7修改 SSH 端口后,如果无法重启 `sshd` 服务,通常涉及以下几个关键原因,需要逐一排查: #### 1. 配置文件语法错误 修改 `/etc/ssh/sshd_config` 文件时,如果新增或修改 `Port` 指令时存在拼写错误或格式问题,可能导致配置文件无法被正确解析。可以通过以下命令检查配置文件语法: ```bash sshd -t ``` 如果命令无输出,表示配置文件正确;如果有错误提示,需根据提示修复配置文件。 #### 2. SELinux 或防火墙限制 SELinux 可能限制了非标准端口的使用。如果新端口未在 SELinux 策略中注册,需要添加端口到 `ssh_port_t` 类型中。例如,假设新端口为 `10008`: ```bash semanage port -a -t ssh_port_t -p tcp 10008 ``` 此外,防火墙(如 `firewalld`)也需要开放新端口: ```bash firewall-cmd --permanent --add-port=10008/tcp firewall-cmd --reload ``` #### 3. 服务未能正确重启 如果 `systemctl restart sshd` 命令执行失败,可以查看服务状态以获取更多信息: ```bash systemctl status sshd journalctl -u sshd ``` 日志中可能会显示具体的错误原因,例如端口冲突、权限问题等。 #### 4. SSH 服务未启用或配置未生效 确保 `sshd` 服务已启用并设置为开机启动: ```bash systemctl enable sshd ``` 此外,修改配置文件后需重启服务以使更改生效: ```bash systemctl restart sshd ``` #### 5. 端口冲突 新设置的端口可能已被其他服务占用。可以通过以下命令检查端口占用情况: ```bash netstat -tuln | grep 10008 ``` 如果发现端口被占用,需停止占用端口的服务或更改 SSH 端口。 #### 6. 配置文件中 `Port` 指令格式问题 确保在 `/etc/ssh/sshd_config` 文件中正确设置了 `Port` 指令。例如,将端口设置为 `10008`: ```bash Port 10008 ``` 注意不要遗漏 `Port` 关键字,也不要在同一行添加注释。 ### 示例修复步骤 1. **编辑 SSH 配置文件**,确保 `Port` 设置正确: ```bash vim /etc/ssh/sshd_config ``` 添加或修改以下行: ```bash Port 10008 ``` 2. **检查配置文件语法**: ```bash sshd -t ``` 3. **向 SELinux 添加新端口**(如果使用 SELinux): ```bash semanage port -a -t ssh_port_t -p tcp 10008 ``` 4. **配置防火墙**,开放新端口: ```bash firewall-cmd --permanent --add-port=10008/tcp firewall-cmd --reload ``` 5. **重启 SSH 服务**: ```bash systemctl restart sshd ``` 6. **检查服务状态**,确保服务正常运行: ```bash systemctl status sshd ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值