centos修改ssh端口号

最新推荐文章于 2024-10-21 18:27:18 发布
原创 最新推荐文章于 2024-10-21 18:27:18 发布 · 733 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍了如何修改Linux系统中SSH服务的默认端口号为10022,包括编辑`/etc/ssh/sshd_config`配置文件,更新防火墙规则以允许新端口通过,并在SELinux中添加该端口,确保SSH服务的安全访问。

一、修改/etc/ssh/sshd_config配置文件

二、防火墙配置

三、向SELinux中添加修改的ssh端口

---------------------------------------------------------------------------------------------------------------

默认ssh端口号22

一、修改/etc/ssh/sshd_config配置文件

1.查看ssh默认端口号

netstat -anp | grep ssh

2.修改/etc/ssh/sshd_config配置文件

vim /etc/ssh/sshd_config

service ssh restart

Port 22

Port 10022

二、防火墙配置

firewall-cmd --zone=public --add-port=10022/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --query-port=10022/tcp

三、向SELinux中添加修改的ssh端口

1.查看本地SELinux状态,如果关闭则可以跳过此步骤

sestatus

2.安装semanage

semanage是SELinux管理工具,用于向SELinux添加和修改ssh端口

#安装依赖
yum install policycoreutils-python
#安装semanage
yum provides semanage

3.使用semanage向SELinux中添加端口号10022

1)查询当前ssh服务端口

semanage port -l | grep ssh

2)向SELinux中添加10022端口

semanage port -a -t ssh_port_t -p tcp 10022

3)验证ssh端口是否添加成功

semanage port -l | grep ssh

4)重启ssh服务

systemctl restart sshd.service

5)测试

ssh root@*.*.*.* -p 10022

HanZhen001
关注
Centos7修改ssh默认端口22为其他端口
紫薯的博客
10-03 1860
考虑到有些现场环境是ssh远程到服务器上更改端口的,如果因为操作失误导致更改后的端口连不上,那就尴尬了,因此远程修改时先保留22端口,新增一个端口,比如说3456,要注意新增的端口不能被其他服务使用。配置文件配置的没有问题,3456端口也没有其他服务使用,查看/var/log/audit/audit.log报了不少错误,看样子就是selinux的问题了。但是我发现重启ssh服务后更改没有生效,还是只有22端口,没有我新增的3456端口,这是为什么呢?该端口号没有服务使用,3456端口没有被监听。
CentOS6.5与CentOS7 ssh修改默认端口号的方法
09-15
首先,让我们看看在CentOS 6.5中修改SSH默认端口号的步骤: 1. **检查端口号范围**:使用`sysctl -a | grep ip_local_port_range`命令查看可用的本地端口范围,确保新选择的端口号在这个范围内。 2. **修改...
centos 修改ssh默认端口号的方法示例
01-20
linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是ssh_config) 1:查看ssh的默认端口号 netstat -anp|grep ssh 2:修改/etc/ssh/sshd_config配置文件 在sshd_config文件中添加一个端口号10011(这里保留22端口,是为了放置假如配置失败的话,还可以使用22端口使用ssh登录,配置完成后,可以删除22端口) 二:防火墙配
CentOS7增加或修改SSH端口号的方法
09-15
主要介绍了CentOS7增加或修改SSH端口号的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS修改SSH端口号
u011925590的博客
01-07 5540
1、在#Port 22行去掉#号注释,同时加入想要使用的端口号如 Port 22438 vim /etc/ssh/sshd_config 这里保留22端口是为了防止当前无法使用ssh登录 2、修改防火墙配置 firewall-cmd --zone=public --add-port=22438/tcp --permanent 成功返回success 重启防火墙: firewall-cmd --reload 成功返回success 查看添加端口是否成功,成功则显示yes,否则为no: firewall-cm
CentOS 如何更改SSH端口的方法
littlesmallless的博客
10-01 6803
在原配置文件 Port 22这行回车添加新端口,然后按键盘的Esc退出编辑,再然后输入:wq保存并退出。添加一个新的端口最好把原来默认的22端口打开,等修改成功后再关闭22端口。5、检查端口是否处于监听状态:netstat -ntulp | grep sshd。4、查看sshd服务是否正常启动:systemctl status sshd。3、重启sshd 服务:systemctl restart sshd。6、设置防火墙策略,可以直接将防火墙全关闭。8、重启生效,然后就可以用新端口登陆。
修改centos远程ssh默认端口号(亲测有效 ,如果没有修改成功查看输入命令是否正确)
02-09
最后,你可以尝试从另一台机器上使用`ssh`命令连接到服务器的新端口,例如`ssh -l root 192.168.63.130 -p 22222`,其中`root`是用户名,`192.168.63.130`是服务器的IP地址,`22222`是新的SSH端口号。 以上步骤...
CentOS修改ssh端口
一只舰
08-10 6863
CentOS 修复ssh端口
CentOS如何修改SSH端口SSH端口修改方法)
zhishunet
06-28 6476
本文将分享。
CentOS修改SSH远程端口(详细教程)
m0_65482680的博客
10-21 4745
主要用于ssh远程端口修改,ubuntu,debian等系统也参考
Centos如何修改ssh端口
zhishunet
12-28 2385
SSH(Secure Shell)是一种安全的远程登录协议,它允许您通过网络远程连接到Linux系统并进行管理操作。默认情况下,SSH使用22端口进行通信。然而,为了增强系统的安全性,有时候我们需要更改SSH端口,以减少潜在的攻击。
centos 修改ssh默认端口号
种蘑菇的小提莫的博客
09-22 708
firewall添加端口:firewall-cmd --zone=public --add-port=48527/tcp --permanent。添加修改端口号到SELinux:semanage port -a -t ssh_port_t -p tcp 48527。并检查是否添加成功:semanage port -l | grep ssh,如图出现修改端口号,即为成功。使用新端口进行ssh连接,成功后,把22端口注释掉即可,只保留修改后的端口。例如我要修改端口是把22修改成48527。
CentOs 7 修改ssh端口号
aganliang的专栏
02-21 1321
ssd默认远程登录使用22端口号,下面记录如何增加端口。如果直接修改,出现错误,导致无法登录服务器,那就尴尬了。所以,先增加端口号,稳定后再删除22端口。 cat /etc/ssh/sshd_config 先查看配置文件,找到 #Port 22 ,ssh默认使用22号端口,所以就算配置文件是注释了这一行,依然是使用22号端口。 vi /etc/ssh/sshd_config --修改...
LinuxSSH端口修改
jsczxy2
03-06 276
  Linux各发行版中SSH端口默认为22,如果正式做站或其它用途,为了提高安全性就需要修改掉默认的SSH端口号,防止被有心人穷举密码。部分VPS提供商,若您的VPS服务器SSH遭受多次的暴力破解,可能会遭到罚款或临时终止服务,所以修改SSH的默认端口是有必要的。 有的朋友不知道“穷举”是什么意思,这里给这些朋友扫盲下 : 穷举法,或称为暴力破解法,是一种针对于密码的破译方法,即将密码进...
CentOs修改ssh端口号
Devout prayer的博客
06-17 681
修改ssh配置文件vim /etc/ssh/sshd_config /Port会找到#Port 22 删除此行# 并且修改22为你想要的ssh端口关闭SELinux可以通过如下命令查看SELinux是否打开sestatus -v如果SELinux打开需要关闭vim /etc/selinux/config /SELINUX修改SELINUX=enforcing为SELINUX=disabled配置i...
CentOS6.5更改ssh端口问题
weixin_33692284的博客
01-11 355
今天更改ssh端口时,发现更改后重启sshd服务不生效,经过测试sshd端口更改为1024以下的端口不生效,更改为1024及以上的端口则可以生效。这就奇怪了,只要端口不冲突,ssh端口理论上是可以修改为任意值的。不过据说建议我们使用1024以上 的端口,难道真是这个原因?重启下系统试试还是不可以,突然想到一件事—selinux。难道是这个在捣乱。使用命令getenforce查...
CentOS修改SSH端口号和禁止root用户直接登录
蝈蝈的博客
09-09 5272
linux安装ssh远程登录后,为了安全起见,修改默认的22端口号并禁止root用户直接通过ssh登录。 配置方法如下: 1、使用vi编辑器打开ssh配置文件 /etc/ssh/sshd_config [root@localhost ~]# vim /etc/ssh/sshd_config 2、Port 22 这一行默认是注释的(大约在13行处),取消注释或者添加一行 Port 新端口号
Centos 7 中修改ssh端口号的方法
cbbbc
10-01 1041
修改 [root@localhost ~]# netstat -tulnp|grep sshd tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3039/sshd            tcp6       0      0 :::22                   :::
centos修改ssh端口
最新发布
07-30
<think>嗯,用户询问如何在CentOS系统上修改SSH端口。这个问题需要分步骤解决,涉及防火墙配置和安全策略调整。 用户可能是系统管理员或开发人员,需要增强服务器安全性。修改默认SSH端口(22)是常见的安全加固措施,能减少自动化攻击。不过用户可能没意识到修改端口后的连带影响,比如防火墙放行和SELinux策略调整。 从引用内容看,需要重点参考[^1]的SSH端口修改步骤和[^2]的防火墙配置。引用[^3]的时间命令虽然不直接相关,但提醒我需要确保所有操作在正确系统环境下执行。 具体操作流程应该这样规划:先备份关键配置文件是必须的,这是系统管理的良好习惯。然后修改/etc/ssh/sshd_config文件中的Port指令,这里要注意避免使用已被占用的端口。接着处理防火墙,CentOS 7/8分别用firewalld和iptables,引用[^2]提到要永久生效必须加--permanent参数。SELinux部分容易被忽略,需要用semanage命令添加新端口规则。最后重启服务时要强调测试连接的重要性,避免把自己锁在服务器外。 安全方面需要提醒用户:不要使用root直接登录,建议配合密钥认证。端口号选择最好在1024-65535之间,避开常见服务端口。 用户可能后续会问:如何验证新端口是否生效?遇到连接失败怎么排查?这些可以放在相关问题里。另外补充SELinux故障处理和审计日志查看也很实用,因为权限问题经常导致配置后服务异常。</think>要在CentOS系统上安全地修改SSH服务端口号,请按以下步骤操作: --- ### **步骤 1:备份SSH配置文件** ```bash sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak ``` --- ### **步骤 2:修改SSH端口号** 1. 编辑配置文件: ```bash sudo vi /etc/ssh/sshd_config ``` 2. 找到 `#Port 22` 行,删除注释符号 `#`,并将端口号改为新值(例如 `2024`): ```bash Port 2024 # 修改为自定义端口 ``` > 📌 **注意**:若该行不存在,手动在文件顶部添加 `Port 新端口号`。 --- ### **步骤 3:配置防火墙** #### **CentOS 7/8/9(使用firewalld)** 1. 开放新端口: ```bash sudo firewall-cmd --permanent --add-port=2024/tcp # 替换为你的端口号 ``` 2. 移除旧端口(可选): ```bash sudo firewall-cmd --permanent --remove-port=22/tcp ``` 3. 重载防火墙: ```bash sudo firewall-cmd --reload ``` > 🔥 引用[^2]:需使用 `--permanent` 参数使规则永久生效[^2]。 #### **CentOS 6(使用iptables)** ```bash sudo iptables -I INPUT -p tcp --dport 2024 -j ACCEPT sudo service iptables save ``` --- ### **步骤 4:配置SELinux(若启用)** ```bash sudo semanage port -a -t ssh_port_t -p tcp 2024 # 添加新端口到SELinux策略 sudo semanage port -l | grep ssh # 验证端口是否添加成功 ``` --- ### **步骤 5:重启SSH服务** ```bash sudo systemctl restart sshd ``` --- ### **步骤 6:测试新端口连接** 1. **新开终端窗口** 测试连接(避免断开当前会话): ```bash ssh username@server_ip -p 2024 # 使用新端口连接 ``` 2. 确认成功后,再关闭旧端口(步骤3中已移除则跳过)。 --- ### **关键注意事项** 1. **避免冲突**:选择 `1024-65535` 之间的端口,避开常见服务端口(如80、443)。 2. **安全加固建议**: - 禁用root登录:`PermitRootLogin no` - 启用密钥认证:`PasswordAuthentication no` 3. **端口冲突检查**: ```bash sudo ss -tuln | grep &#39;:2024&#39; # 检查端口是否被占用 ``` --- ### **故障排查** - **连接失败**: 1. 检查防火墙状态:`sudo firewall-cmd --list-all` 2. 查看SELinux日志:`sudo grep sshd /var/log/audit/audit.log | grep denied` 3. 验证SSH配置:`sudo sshd -t` > 💡 **提示**:修改后务必保持当前SSH会话不退出,直至确认新端口可用! --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值