Linux修改22端口

最新推荐文章于 2024-08-16 15:05:24 发布
最新推荐文章于 2024-08-16 15:05:24 发布
阅读量6.1k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 系统运维 文章标签: Linux修改默认端口 linux修改22端口 服务安全策略
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vtopqx/article/details/103084691

Last failed login: Fri Nov 15 14:17:10 CST 2019 from 177.68.148.10 on ssh:notty
There was 54328 failed login attempt since the last successful login.
Last login: Fri Nov 15 13:57:43 2019 from 47.106.242.151
[root@txvm2019 ~]# ls

 

早上登录云服务测试机,一看,There was 54328 failed login attempt since the last successful login.  云服务被尝试登录了54328次!!!!

赶紧修改下原先的默认22端口

1. 修改端口: vi /etc/ssh/sshd_config
#Port 22
Port 60022

新增Port 60022端口,端口可以自己定义不冲突即可。

 

2.重启sshd: systemctl restart sshd

 

3.修改云服务安全策略,限制端口访问,增加只开放允许访问的端口配置,

 

以上三步完成之后!

下一次登录服务机器的时候,默认的22端口已经无法登录了,就需要使用60022端口进行登录了。

可以通过:netstat -antup | grep sshd  查看启用的端口

 

修改 Linux 系统中 22 端口的两种方法
GnzhNetwork的博客
10-05 2141
方法一通过修改 SSH 配置文件来修改端口号,方法二通过防火墙规则重定向端口。本文将介绍两种常见的方法来修改 Linux 系统中的 22 端口(SSH 默认端口)的配置。另一种修改 Linux 系统中 22 端口的方法是通过防火墙规则重定向端口。这种方法适用于已经运行了防火墙的系统。现在,系统的 SSH 服务将监听修改后的端口号(在此例中为 2222),你可以使用新的端口号进行 SSH 连接。现在,系统将会将所有传入的 2222 端口的流量重定向到 22 端口,你可以使用新的端口号进行 SSH 连接。
Linux修改SSH端口
m0_50105717的博客
03-24 446
【代码】Linux修改SSH端口号。
1 linux网络诊断命令工具_linux诊断网络故障命令(1)
2401_83974173的博客
04-27 771
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络)网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
linux服务器上修改默认端口22
weixin_43652507的博客
12-21 3414
linux服务器上修改默认端口22
Linux 修改远程默认端口-22
baidu_35160588的博客
04-25 1399
Linux修改远程22端口
Linux服务器上修改默认端口22
zenghao36的博客
12-26 705
【代码】Linux服务器上修改默认端口22
Linux修改默认登录端口22
程序前行者的博客
11-16 9333
找到 #Port 22 一段,在下一行添加 Port 2022,保存并退出,2022就是你要更换的端口号。–permanent永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;–add-port=2022/tcp添加tcp协议的端口端口号为2022。首先登录远程服务器,编辑sshd配置,修改默认的端口,执行命令。–zone=public表示作用域为公共的。系统没有任何提示表示成功。显示success表示成功。系统没有任何提示表示成功。系统没有任何提示表示成功。
修改Linux系统下22端口的两种方法
07-29
2. **修改端口设置**:在文件中找到 `Port 22` 这一行(通常在文件开头或者以 `#` 开头的注释行),将22端口修改为一个新的端口号(假设为50000),修改为 `Port 50000`。 3. **保存并退出**:根据所使用的编辑器,...
基于Linux中vnc配置端口号的修改方法
01-10
vnc的默认端口是自己配置的,并不是这有一个端口号。 通过打开/etc/sysconfig/vncservers。 这里就配置了2个桌面,一个桌面号是1, 一个是2. 这里的配置的参数 VNCSERVERS=2:root VNCSERVERARGS[2]=-geometry 1280...
Linux系统修改远程连接22端口
热门推荐
qq_40907977的博客
04-25 2万+
1、检查Linux系统是否安装SSH软件包,rpm -qa| grep ssh 2、找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件 3、将端口修改为66 以root身份编辑文件 /etc/ssh/s在这里插入图片描述shd_config文件, 找到 #Port 22 ,将井号去掉,然后将22改为66。后保存 修改端口好 4、修改iptab...
Linux修改默认22端口
tq88888的博客
10-08 5547
1.编辑sshd文件:输入vim /etc/ssh/sshd_config 找到#Port 22 这一行,修改成: Port 22 //之前的是#Port 22 注释解开 Port 22222 //这行是新增的 改好之后保存退出 2.重启服务: [~]# systemctl restart sshd.service 3.添加防火墙配置: [~]# iptables -I IN...
Linux修改SSH默认22端口
hwx25的博客
04-01 502
修改或新增Linux默认的22端口
Linux 修改远程默认端口(22)
yanyulcy的博客
07-12 1003
ssh登录的默认端口22,如果不修改默认端口的话,会不安全,默认端口会遭到攻击,为了安装要修改一下远程登录端口。 下面就来演示如何修改远程默认端口; 1.编辑sshd配置,修改默认的端口,执行命令vim /etc/ssh/sshd_config,找到#Port 22一段,按【i】,进入编辑模式,这里是标识默认使用22端口, 将22修改成你自己的端口: 按【Esc】退出编辑模式,输入":wq"保存并退出 2.重启sshd,命令为: /etc/init.d/sshd restart,这样的.
Linux修改ssh默认端口22为其他端口2024
唯有热爱 可抵万难
08-16 3858
具体来说,这个命令的作用是将 TCP 协议的 2024端口标记为 ssh_port_t 类型,这意味着 SELinux 将允许 SSH 服务(或其他配置为使用此端口的合法服务)在此端口上接收连接,而不会由于 SELinux 策略的限制而被阻止。修改ssh服务的配置文件: /etc/ssh/sshd_config 将Port 22放开注释,并将22修改为2024,并保存。由于sshd端口修改,请关闭防火墙或者放通新的2024端口修改连接信息的端口号为2024,再重新连接,连接成功!
linux修改22端口命令,centos 修改ssh默认端口号的方法示例
weixin_39829073的博客
04-29 321
linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是ssh_config)1:查看ssh的默认端口号netstat -anp|grep ssh2:修改/etc/ssh/sshd_config配置文件在ssh...
linux 端口22是什么,Linux如何修改默认端口22
weixin_39704246的博客
05-10 164
首先先看一下你的Linux版本,这里介绍的centos7以下的版本;话不多说,步入正题。执行setenforce 0然后修改端口配置vim /etc/ssh/sshd_config把 # 打开,在下面添加你的端口号,打开的意思是防止新添加的端口号用不上,修改防火墙配置vim /etc/sysconfig/iptables添加新的端口号-A INPUT -m state --state NEW -m...
修改linux端口22,修改LINUX 默认的22端口
weixin_42332144的博客
05-10 1077
Linux远程端口修改操作手册一、修改端口前需要检查selinux状态,并把selinux永久关闭关闭方法:1、 执行setenforce 02、 vi /etc/selinux/config将SELINUX的值设置为disabled,(按i进入编辑模式,改成disabled后按esc。再输入:wq保存)二、关闭防火墙centos7以下:1、关闭防火墙,并设置永久关闭防火墙service ipt...
学习如何在linux服务器上修改默认端口22
徊忆羽菲
10-24 580
学习如何在linux服务器上修改默认端口22
linux ssh更换默认的22端口
狮子看电视
03-30 885
1、修改配置文件:/etc/ssh/sshd_config 2、先将Port 22 前面的 # 号去掉,并另起一行。如定义SSH端口号为26611 ,则输入 3、修改完毕后,重启SSH服务,并退出当前连接的SSH端口。 service sshd restart
Linux修改ftp端口
最新发布
04-01
<think>好的,用户之前问过关于Windows连接Linux FTP服务器出现超时的问题,现在他问的是如何在Linux修改FTP端口。我需要先确定他为什么需要修改端口,可能是为了安全,避免默认端口被扫描攻击,或者有其他服务占用了21端口。 用户可能是系统管理员或者开发者,在搭建FTP服务器时遇到了问题,或者想进行更安全的配置。需要详细步骤,包括修改配置文件、调整防火墙、SELinux设置,以及客户端连接方法。 首先,要确定他使用的是什么FTP服务,比如vsftpd还是proftpd,这里以常见的vsftpd为例。修改端口需要编辑配置文件,比如/etc/vsftpd/vsftpd.conf,添加listen_port。然后重启服务。 然后,防火墙需要放行新端口,比如使用firewalld或iptables。用户可能对防火墙命令不熟悉,需要给出具体命令示例。另外,SELinux可能会阻止新端口,需要设置semanage命令添加端口,或者暂时禁用SELinux测试。 还要提醒用户修改客户端连接时的端口,比如使用ftp://ip:port或者命令行指定端口。同时,检查是否有其他服务占用新端口,避免冲突。最后,可能还需要考虑被动模式端口的配置,特别是如果之前设置过被动端口范围的话,是否需要一并调整。 用户可能有潜在的问题,比如修改端口后无法连接,需要排查防火墙、SELinux、配置文件是否正确,以及服务是否正常重启。可能需要分步骤详细说明,确保用户能一步步操作,避免遗漏。</think>在Linux系统中修改FTP服务端口(如`vsftpd`或`proftpd`)需调整服务配置、防火墙规则及SELinux策略。以下是详细操作步骤: --- ### **一、修改FTP服务端口(以vsftpd为例)** #### 1. **编辑配置文件** ```bash sudo vim /etc/vsftpd/vsftpd.conf ``` - 在文件末尾添加或修改以下参数: ```ini listen_port=2121 # 自定义新端口(例如2121) pasv_min_port=50000 # 被动模式最小端口(若启用被动模式) pasv_max_port=51000 # 被动模式最大端口 ``` #### 2. **重启FTP服务** ```bash sudo systemctl restart vsftpd ``` --- ### **二、防火墙放行新端口** #### 1. **firewalld(推荐)** ```bash sudo firewall-cmd --permanent --add-port=2121/tcp # 放行控制端口 sudo firewall-cmd --permanent --add-port=50000-51000/tcp # 被动模式端口范围(若启用) sudo firewall-cmd --reload ``` #### 2. **iptables(旧版系统)** ```bash sudo iptables -A INPUT -p tcp --dport 2121 -j ACCEPT sudo iptables -A INPUT -p tcp --dport 50000:51000 -j ACCEPT # 被动模式端口 sudo service iptables save ``` --- ### **三、处理SELinux限制** #### 1. **添加SELinux策略允许新端口** ```bash sudo semanage port -a -t ftp_port_t -p tcp 2121 # 控制端口 sudo semanage port -a -t ftp_port_t -p tcp 50000-51000 # 被动模式端口范围 ``` #### 2. **临时禁用SELinux(仅测试用)** ```bash sudo setenforce 0 # 临时禁用(重启后失效) ``` --- ### **四、客户端连接测试** #### 1. **命令行工具(如`ftp`或`lftp`)** ```bash ftp <Linux服务器IP> 2121 ``` #### 2. **图形化工具(如FileZilla)** - 连接时在地址栏指定端口: ``` ftp://<Linux服务器IP>:2121 ``` --- ### **五、验证端口修改是否生效** #### 1. **检查服务监听的端口** ```bash sudo netstat -tuln | grep vsftpd ``` - 输出应包含`2121`端口: ``` tcp6 0 0 :::2121 :::* LISTEN ``` #### 2. **测试端口连通性** ```bash telnet <Linux服务器IP> 2121 # 从其他机器执行 ``` - 若返回`Connected`,说明端口已开放。 --- ### **六、常见问题** #### **场景1:连接时提示“Connection refused”** - **原因**:服务未监听新端口 - **解决**: 1. 检查`vsftpd.conf`中`listen_port`是否配置正确 2. 确认服务已重启:`systemctl status vsftpd` #### **场景2:被动模式无法传输文件** - **原因**:被动模式端口未开放或SELinux限制 - **解决**: 1. 放行防火墙中的被动端口范围 2. 执行SELinux策略更新: ```bash sudo semanage port -m -t ftp_port_t -p tcp 50000-51000 ``` --- ### **七、替代方案** 若需长期使用非标准端口,建议: 1. **使用SFTP替代FTP**(基于SSH,默认端口22,无需额外配置) 2. **配置端口转发**:通过NAT将公网IP的某个端口映射到FTP服务器的2121端口。 --- ### **总结** 修改FTP端口需同步调整**服务配置**、**防火墙规则**和**SELinux策略**,确保三者一致。重点检查: 1. 配置文件参数(如`listen_port`) 2. 防火墙是否放行控制端口和被动端口 3. SELinux是否允许新端口绑定
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值