zoukankan      html  css  js  c++  java
  • RHEL 7修改ssh默认端口号

    RHEL7修改默认端口号(默认port22)初次安装系统完毕后默认情况下系统已经启动了sshd服务当然我们也可以先进行检查:

    步骤1,检查是否已安装ssh服务

    步骤2,检查服务是否已开启

    如上图所示显示running则表示ssh服务已开启并正在运行中

    步骤3,检查sshd进程运行状态

    步骤4,检查程序运行端口号

    如上图所示的65222端口号是我已经更改过后的,并且关闭了默认端口号(port22),建议端口号修改大一点,避免跟其他程序端口号造成冲突

    步骤5,修改sshd系统配置文件

     

    如上图所示,我们把在默认端口号下面在添加一行,并把端口号改成自己使用的端口号,:wq保存退出,上图是我自己使用的端口号65222

    更改完端口号后sshd服务新端口号还无法使用,因为firewall及SELinux还不允许该端口号通过

    步骤6,添加此端口号至防火墙,允许端口号通过防火墙

     

    如上图所示正常情况下不会有图上错误,因为我已经添加过了此端口号所有会有提示,注意末尾的success,表示添加成功!

    步骤7,重新加载防火墙,并重启防火墙服务

    并没有报错,我们也可以查看一下防火墙运行状态

    running,说明防火墙运行正常

    步骤8,检查SELinux服务是否运行

    如上图显示enabled表示SELinux已启用

    步骤9,使用semanage命令查看当前SELinux当中ssh运行端口号

    如上图所示第一次查看的时候SELinux默认情况下ssh服务只启用了22号端口号,因此我们使用

    semanage port -a -t ssh_port_t -p tcp 65222 命令将我们需要添加的端口加到SELinux内使SELinux允许sshd服务使用此端口号登陆

    再次查看端口号已经多了65222号端口

    步骤10,重启sshd服务

    如上图所示并未提示错误,查看运行状态 systemctl status sshd.service 显示running

    到这里新的端口号已经添加并且可以进行登录了,先看看测试机IP地址,然后我们在测试一下

    步骤11,登录测试,

     

     如上图所示,已经登录成功,并且使用了自己更改过后的端口号,修改成功,

    步骤12,到这里还未结束,既然使用了新端口号,那就把默认端口号注释掉吧,(只需要把它从防火墙规则内剔除就无法使用此端口进行登录动作)

     如上图所示由于测试之前我已剔除了此端口所以会有提示,最后在重新载入防火墙规则即可

    若想要删除自己添加的端口号可使用命令:

    semanage port -d -t ssh_port_t -p tcp 65222(这是我自己修改的端口号)

    本文来自博客园,作者:daemonlu,转载请注明原文链接:https://www.cnblogs.com/daemonlu/p/8343443.html

  • 相关阅读:
    将jar打包成exe
    CXF + Spring 开发 Webservices
    关于highstock横坐标的一些的一些说明(1)使用UTC时间
    JAX-WS + Spring Integration Example
    EMA指标和MACD指标的JAVA语言实现
    MACD详细计算方法及例子
    notepad 不换行的问题
    eclipse 编码设置(转)
    如何理解作用域
    js中new一个对象的过程
  • 原文地址:https://www.cnblogs.com/daemonlu/p/8343443.html
Copyright © 2011-2022 走看看