国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码
linux系统如何修改远程连接22端口
更新时间:2023年12月12日 14:21:35 作者:寰宇001
这篇文章主要介绍了Linux系统如何修改远程连接22端口问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
目录
- Linux系统修改远程连接22端口
- 1、检查Linux系统是否安装SSH软件包
- 2、找到SSh服务配置文件路径
- 3、将端口修改为66
- 4、修改iptables 防火墙
- 5、在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage
- 6、查看ssh服务状态和端口占用情况
- 7、使用新的端口远程连接服务器
- 常见问题
- 总结
Linux系统修改远程连接22端口
1、检查Linux系统是否安装SSH软件包
rpm -qa| grep ssh
如果没有安装使用yum安装ssh服务 :
yum install -y openssh-server
查看安装的 ssh服务包 :
# yum list installed | grep ssh
2、找到SSh服务配置文件路径
一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件
3、将端口修改为66
以root身份编辑文件 /etc/ssh/sshd_config文件,
找到 #Port 22 ,将井号去掉,然后将22改为66。后保存。
最好是在#Port 22 下面添加一个新的端口。以免新的端口和22端口都连不上。
4、修改iptables 防火墙
/etc/sysconfig/iptables
开放特定端口
#vi /etc/sysconfig/iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 66 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 66 -j ACCEPT #66端口是添加的添加此端口号至防火墙,允许端口号通过防火墙 或者 #firewall-cmd --zone=pulic --add-port=77/tcp --permanent
注意末尾的success,表示添加成功!
重新加载防火墙,并重启防火墙服务
并没有报错,我们也可以查看一下防火墙运行状态.
检查SELinux服务是否运行
如上图显示enabled表示SELinux已启用
修改/etc/sysconfig/iptables文件,增加如下一行:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
iptables防火墙
systemctl stop iptables systemctl start iptables
查看防火墙开机启动状态:
chkconfig iptables --list systemctl status iptables
关闭开机启动:
chkconfig iptables off
firewalld防火墙:
关闭firewalld服务:
systemctl stop firewalld.service
查看防护墙状态:
systemctl status firewalld.servicee
在开机时禁用:
systemctl disable firewalld.service
查看服务是否开机启动:
systemctl is-enabled firewalld.service
查看已启动的服务列表:
systemctl list-unit-files|grep enabled
重启sshd
systemctl status sshd.service systemctl enable sshd.service systemctl restart sshd.service
5、在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage
(如果已经安装了就直接到下一步) : yum provides semanage。
在这里我们看到运行 semanage 需要先安装其依赖工具包 policycoreutils-python : yum install policycoreutils-python
安装好之后,可以直接使用 semanage 命令:
查询当前 ssh 服务端口: semanage port -l | grep ssh
向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 66
验证 ssh 端口是否添加成功: semanage port -l | grep ssh
添加成功之后就可以重启 ssh 服务了: systemctl restart sshd.service
6、查看ssh服务状态和端口占用情况
netstat -antulp | grep ssh #端口占用情况
测试是否能本机联通
ssh localhost -p 77
查看新配置的端口是否生效。
7、使用新的端口远程连接服务器
#ssh root@x.x.x.x -p66
查看并修改 防火墙配置文件中 远程连接的端口
重新载入配置,配置生效
firewall-cmd --complete-reload
备注:
默认firewalld会优先读取/etc/firewalld/services/ssh.xml配置文件,当该配置文件不存在时,将会读取配置库中的配置/lib/firewalld/services/ssh.xml作为生效配置
注意 :
1、在 /etc/ssh/sshd_config 配置文件 中,不能修改将UseDNS yes 改为 no,保持默认值。
2、在工作中,可以在22端口下面添加一个端口,以免22端口断了连不上,又要到机房修改回22或者找机房人员远程协助了。
常见问题
1、端口没有权限
Linux修改ssh Port端口后,无法启动ssh访问。
具体修改 /etc/ssh/sshd_config 里的 Port 端口,然后查日志后出现:
error: Bind to port 77 on 0.0.0.0 failed: Permission denied.
最后发现是SELinux的问题,关闭SELinux的两种方法
然后重启ssh访问即可。
2、SSH登陆其他主机时报错:ssh: connect to host 192.168.46.190 port 22: No route to host。新的端口已经存在。
解决办法 :
查看防火墙状态
firewalld:
关闭firewalld服务:
systemctl stop firewalld.service
查看防护墙状态:
systemctl status firewalld.servicee
在开机时禁用:
systemctl disable firewalld.service
查看服务是否开机启动:
systemctl is-enabled firewalld.service
查看已启动的服务列表:
systemctl list-unit-files|grep enabled
重启sshd服务
#systemctl enable sshd.service #netstat -anp | grep 77 #查看77端口是否已经存在 #netstat -anput #77端口已经存在/打开 #ssh root@192.168.163.130 #在另一台机器上测试,连接新的端口。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
您可能感兴趣的文章:
- linux服务器如何修改默认的远程连接端口
- Linux下实现OpenGauss数据库远程连接的教程
- MobaXterm远程连接Linux服务器(Ubuntu)图文教程
- Xshell远程连接linux详细步骤(小白必备)
- Linux下docker安装mysql8并配置远程连接
- Linux
- 远程连接
- 22
- 端口
相关文章
-
LINUX中详解AWK内建变量FS,NF,NR,RT,RS,ORS,OFS
很多朋友没搞告白AWK内建变量FS,NF,NR,RT,RS,ORS,OFS的方法和原理,小编给大家总结了详细的内容,一起来学习下思路。 2017-11-11
-
Linux下实现免密码登录(超详细)
这篇文章主要介绍了Linux下实现免密码登录的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起看看吧 2016-10-10
-
详解CentOS设置程序开机自启动的方法
本篇文章主要介绍CentOS设置程序开机自启动的方法 ,在CentOS系统下,主要有两种方法设置自己安装的程序开机启动。有兴趣的可以了解一下, 2016-12-12
-
Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
这篇文章主要介绍了Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录,需要的朋友可以参考下 2016-10-10
-
Linux下简易进度条的实现代码
下面小编就为大家带来一篇Linux下简易进度条的实现代码。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧 2017-01-01
-
LNMP下添加Discuz x2.5的伪静态规则
今天一个找我配置过 lnmp 环境的用户要搭建 Discuz 论坛,但是发现不支持伪静态,倡萌没怎么折腾过 Discuz,百度下才知道,原来军哥的 LNMP 环境包自带的 DZ 规则不适用于 Discuz x2.5,记录下对应的伪静态规则 2016-09-09
-
详解CentOS7下PostgreSQL 11的安装和配置教程
这篇文章主要介绍了CentOS7下PostgreSQL 11的安装和配置教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下 2019-10-10
-
CentOS下使用LibreOffice实现文档格式的转换方式
项目需求,对上传的文档进行一些预处理,如果用户上传了doc格式的文档,需要将其处理为docx或者pdf格式,以便后续的流程对文档内容进行提取。接下来通过本文给大家分享CentOS下使用LibreOffice实现文档格式的转换,感兴趣的朋友一起看看吧 2019-07-07
-
jmeter 在linux服务器的安装和运行教程图解
本文通过图文并茂的形式给大家介绍了jmeter 在linux服务器的安装和运行的,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下 2018-07-07
-
Linux下coredump的配置方法以及流程
这篇文章主要介绍了Linux下coredump的配置方法以及流程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教 2023-09-09
