zoukankan      html  css  js  c++  java
  • CentOS7环境下SSH端口修改笔记

    CentOS7环境下SSH端口修改笔记

    说明:
    CentOS7服务器环境,默认SSH端口为22,考虑到安全方面问题,欲修改端口为62231(机器内网IP为192.168.1.31)

    ssh配置文件和iptables中端口开放配置调整时,原先的先不要移除,显式的同时打开22和62231端口,待配置完成确认62231端口访问正常后再逐个移除22端口的配置,防止配置过程中出现差错导致服务器访问不了。

    一、SELinux配置修改

    1.先检查SELinux状态,如果已关闭则无需相关修改

    [root@localhost ~]# sestatus
    SELinux status:                 enabled
    SELinuxfs mount:                /sys/fs/selinux
    SELinux root directory:         /etc/selinux
    Loaded policy name:             targeted
    Current mode:                   enforcing
    Mode from config file:          enforcing
    Policy MLS status:              enabled
    Policy deny_unknown status:     allowed
    Max kernel policy version:      28
    

    2.semanage命令安装(如果已安装,则无需此步骤)

    [root@localhost ~]# yum -y install semanage
    
    [root@localhost ~]# yum provides semanage
    已加载插件:fastestmirror
    Loading mirror speeds from cached hostfile
     * base: mirrors.cn99.com
     * extras: mirrors.cn99.com
     * updates: mirrors.cn99.com
    base/7/x86_64/filelists_db                                                                                                                                                                | 6.9 MB  00:00:11     
    extras/7/x86_64/filelists_db                                                                                                                                                              | 369 kB  00:00:00     
    updates/7/x86_64/filelists_db                                                                                                                                                             | 636 kB  00:00:00     
    policycoreutils-python-2.5-22.el7.x86_64 : SELinux policy core python utilities
    源    :base
    匹配来源:
    文件名    :/usr/sbin/semanage
    
    
    [root@localhost ~]# yum -y install policycoreutils-python-2.5-22.el7.x86_64
    

    3.SELinux中SSH端口开放查询和配置

    [root@localhost ~]# semanage port -l|grep ssh
    ssh_port_t                     tcp      22
    
    [root@localhost ~]# semanage port -a -t ssh_port_t -p tcp 62231
    
    [root@localhost ~]# semanage port -l|grep ssh
    ssh_port_t                     tcp      62231, 22
    

    二、SSH端口配置修改

    [root@localhost ~]# vi /etc/ssh/sshd_config 
    [root@localhost ~]# systemctl restart sshd
    

    三、防火墙配置修改

    如果使用的是默认的firewall防火墙,则
    [root@localhost ~]# firewall-cmd --permanent--add-port=62231/tcp
    [root@localhost ~]# firewall-cmd --reload
    [root@localhost ~]# firewall-cmd --permanent--query-port=62231/tcp
    
    
    
    我使用的是iptables防火墙
    [root@localhost ~]# iptables -I INPUT -p tcp -m state --state NEW --dport 62231 -j ACCEPT
    [root@localhost ~]# service iptables save
    [root@localhost ~]# iptables -L -n --line-numbers
    

    四、重启服务器

    [root@localhost ~]# reboot
    

    五、验证配置是否生效

    [root@dev-02 ~]# ssh -p62231 root@192.168.1.31
    

    六、移除sshd_config和iptables中默认端口22配置并重启sshd和iptables

    七、相关参考

  • 相关阅读:
    函数的嵌套
    函数对象
    命名关键字参数
    函数part4——函数的参数
    函数part3——函数的返回值
    函数part1——函数的使用原则
    flashback database 基本介绍一
    flash recovery area配置
    根据关键词获取进程ID然后杀掉进程
    rman的conver方法拷贝ASM文件
  • 原文地址:https://www.cnblogs.com/huligong1234/p/9026160.html
Copyright © 2011-2022 走看看