批量修改centos7 ssh多端口

最新推荐文章于 2024-05-28 14:27:14 发布
最新推荐文章于 2024-05-28 14:27:14 发布
阅读量326 收藏
点赞数
分类专栏: ssh linux 文章标签: ssh linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tryyourbest0928/article/details/120671008
版权 
# 操作步骤
vim /etc/ssh/sshd_config 
Port 22
Port 51810
service sshd restart
# 连接测试
ssh -p 51810 172.17.117.41 

# 单个执行
ansible 172.17.117.41 -m shell -a "sed -i '17aPort 22' /etc/ssh/sshd_config"
ansible 172.17.117.41 -m shell -a "sed -i '17aPort 51810' /etc/ssh/sshd_config"
ansible 172.17.117.41 -m shell -a "service sshd restart"

# 批量执行
ansible crawler -m shell -a "sed -i '17aPort 22' /etc/ssh/sshd_config"
ansible crawler -m shell -a "sed -i '17aPort 51810' /etc/ssh/sshd_config"
ansible crawler -m shell -a "service sshd restart"
ansible批量配置更改,免密配置
hard_refuse_back的博客
11-04 1386
ansible批量自动化配置文件修改 背景:客户100多台的主机修改ssh默认端口ansible完成批量自动化更改 利用三台测试机演示 1.ansible软件yum安装 Ansible的yum源: baseurl=https://mirror.tuna.tsinghua.edu.cn/epel/7/x86_64/ [root@node1 ~]# yum -y install ansible 2.ansible环境配置 [root@node1 ansible]# pwd /etc/ansible [roo
Centos 7 防火墙端口开放
qq_35731100的博客
08-29 685
firewall 防火墙
ansible修改组的ssh连接端口
qq_46480020的博客
05-18 5090
ansible修改组的ssh连接端口
Puppet批量修改SSH端口-Linux软件分发
weixin_34130389的博客
05-12 284
SSH默认使用tcp22端口,为了保护Linux的22端×××破,我们有时候需要将SSH端口修改;然而企业环境中,服务器数量是巨大的,逐个修改的工作量可想而知。使用puppet就可以很好的解决此类问题,为运维人员减轻工作负担。案例拓扑如下:上图中的PuppetClient也就是需要修改SSH端口Linux服务器1、1)PuppetMaster上应当创建如下目录,puppet运行用户puppe...
修改ssh端口
游鸿的专栏
10-21 875
1、打开/etc/ssh/sshd_config 文件,修改Port,后边的XX为需要改成的端口Port XX2、重启sshd服务service sshd restart3、如果出现无法重启的问题,检查selinux和防火墙是否关闭,如果没有,需要关闭(防火墙不知道是不是必须的),然后重启即可 4、检查端口是否改成功,可以用命令:sudo netstat -lnp | grep tcp 或 sud
CentOS7增加或修改SSH端口
weixin_48697513的博客
04-26 429
前言:开启某服务或软件的端口,要从该服务或软件监听的端口(多以修改配置文件为主),SeLinux和防火墙(FireWall)的安全策略下手。如果使用阿里云,腾讯等第三方服务器还需要对管理控制台的安全组下手。 下面进入主题,如果有什么问题请查看下面的补充栏: 第一步:修改SSH配置文件(注意是sshd_config而不是ssh_config,多了个d) vim /etc/ssh/sshd_config 找到“#Port 22”,这一行直接键入“yyp”复制该行到下一行,然后把两行的“#”号即注释去掉,.
ansible批量漏洞升级openssh版本
weixin_44147924的博客
05-28 821
1、ansible宿主机准备好环境,并写好hosts文件。4、环境准备好后,直接运行剧本即可。2、下载好安装包,然后编写yml。3、两个shell脚本内容如下。5、升级后检查ssh版本。
ansible 批量配置ssh公私钥免密登录
weixin_41436885的博客
01-12 686
将服务器的IP及密码写入文件。编写分发公钥分发脚本。
CentOS批量自动化修改服务器等保基线操作脚本
10-18
本脚本旨在为系统管理员提供一种高效便捷的工具,用于在CentOS服务器上批量自动化修改并配置符合等级保护(等保)要求的系统基线。等保基线是中国网络安全法规中的一部分,要求企业或组织的IT基础设施遵循一系列安全...
批量获取linux服务器厂商/cpu/内存/磁盘/网卡等信息(适用于centos7系x86和arm架构)
04-08
无需做免密,通过expect利用ssh批量获取linux服务器厂商/cpu/内存/磁盘/网卡等信息 1、设置数组变量,并指定服务器ip列表 #需要检查的服务器列表 IP@@ssh端口@@用户名@@密码 serverInfo=( 192.168.195.129@@22@@...
expect实现批量修改linux密码脚本分享
09-15
- 对于CentOS或RHEL系统,则使用命令`sudo yum install expect`来安装。 2. **准备主机列表文件(hostfile):** - 格式为:`IP端口旧密码新密码`,每台主机一行,各字段之间用空格分隔。 3. **准备命令列表文件...
centos7】常用命令系统、网络、磁盘、端口占用、telnet、同步时间、防火墙、清理内存、软连接、ssh、压缩、解压缩、sha256、守护进程、清理系统日志、yum、shell编写
psycho7ogist的博客
09-08 1359
centos7常用命令系统、网络、磁盘、端口占用、telnet、同步时间、防火墙、清理内存、软连接、ssh、压缩、解压缩、sha256、守护进程、清理系统日志、yum、shell编写
ansible批量修改sshd_config
weixin_33736649的博客
11-28 497
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 --- -hosts:all gather_facts:true remote_user:root tasks: -name:"修改ssh配置文件的安全选项"...
Centos7 开启ssh多端口
Arber的博客
09-16 1736
公司运维网络禁用22 我就改成2222
ansible——ssh登录自定义端口
热门推荐
Jason的博客
10-11 1万+
有些服务器会更改SSH端口,更改方法如下:sshd_config #Port 22 Port 65535更改后使用新方式进行修改配置文件 ssh-copy-id “-p port user@host”ssh-copy-id "-p 65535 user@192.168.3.102"配置ansible的hosts配置文件 [port] 192.168.3.102 [port:vars] an
ansible控制已修改SSH端口的机器
weixin_34060299的博客
02-03 1028
有些服务器会更改SSH端口,更改方法如下:sshd_config#Port 22Port 65535更改后使用新方式进行修改配置文件ssh-copy-id "-p port user@host"ssh-copy-id"-p65535user@192.168.3.102"配置ansible的hosts配置文件[port]192.168.3.102[port:vars]an...
CentOS-Linux修改ssh的默认22Port端口
leeadmin的博客
04-30 2267
1、先安装这个工具 yum install policycoreutils-python 这个装上后 能对selinux里默认允许的ssh端口进行添加,这个包中带 semanage 这个 工具 2、安装完成后,执行semanage port -m -t ssh_port_t -p tcp 1935 1935为要修改端口号 注:如果报未定义,执行 semanage port -a -...
centos7.8没有网络怎么安装ssh
最新发布
03-25
### 离线环境下的 CentOS 7.8 安装 SSH 方法 在离线环境中安装 SSH 需要提前准备好必要的 RPM 包以及其依赖项。以下是具体的操作流程: #### 准备工作 为了成功安装 SSH,在无网络连接的情况下,需要先获取 `openssh-server` 和 `openssh-clients` 及其所需的所有依赖包。可以通过另一台有互联网访问权限的机器完成这些文件的下载。 1. **确认系统架构** 使用命令 `uname -a` 或者 `arch` 来查看当前系统的 CPU 架构(通常是 x86_64),以便下载适合该架构的软件包[^1]。 2. **收集所需的 RPM 文件** 下载以下主要组件及其依赖关系: - `openssh-server` - `openssh-clients` - 所需的 OpenSSL 库版本 这些可以使用工具如 `yumdownloader --resolve openssh-server` 在联网设备上执行来自动抓取所有必需的 RPM 包[^2]。 3. **传输到目标主机** 将上述 RPM 文件复制至目标服务器上的某个目录下,比如 `/tmp/rpms/`。 #### 实际安装过程 进入存放 RPM 文件的目标位置并运行批量安装指令: ```bash rpm -ivh *.rpm --force --nodeps ``` 如果遇到任何错误提示缺少某些特定库,则继续补充那些缺失部分直到整个操作顺利完成为止[^3]。 #### 启动与配置 SSH 服务 一旦安装结束之后,还需要做如下设置才能正常使用SSH功能: - 编辑配置文件允许 root 登录: ```bash sed -i 's/^#*PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config ``` - 重启 sshd 服务使更改生效: ```bash systemctl restart sshd ``` 或者采用传统方式启动它(尽管推荐前一种做法): ```bash service sshd start ``` 最后验证端口监听状态,默认情况下应该可以看到22号端口处于开放状态[^4]: ```bash netstat -tuln | grep :22 ``` --- ### 注意事项 确保防火墙规则允许外部通过 TCP 协议到达本地 22 端口;否则即使设置了以上各项参数也无法实现远程接入目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值