专栏首页鸡蛋君Centos7.x下更改SSH的默认端口

Centos7.x下更改SSH的默认端口

Centos7.x下更改SSH的默认端口

Centos7与之前的版本最大的不同,在于Centos6和之前的版本使用的iptables,而Centos7版本以及未来以后的版本则默认使用 FirewallD。

鉴于Centos7的趋势化,收集并学习如何在Centos7下更改SSH默认22端口。

FirewallD 简介

FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别:

  1. FirewallD 使用区域和服务而不是链式规则。
  2. 它动态管理规则集,允许更新规则而不破坏现有会话和连接。

更多了解可以去Linux中国网站查看:https://linux.cn/

修改shhd_config

vi etc/ssh/sshd_config

在增加Port端口1024保存之后

systemctl restart sshd

如果看不太懂这里,可以看我这篇文章:防止暴力破解,请更换SSH默认端口 ## 增加SElinux端口 在Centos7系统更改shhd_config的过程中,你会看到这段注释:

# If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

所以,下一步就是告诉SElinux这步操作,我们需要用到semanage

首先,我们安装下semanage

yum provides semanage
yum -y install policycoreutils-python

添加新端口1024

semanage port -a -t ssh_port_t -p tcp 1024

检测是否成功

semanage port -l | grep ssh

当返回值出现1024和22即为成功。 ## 配置防火墙FirewallD 首先检测防火墙是否已经启用,启用返回值runing,反之,为not running

firewall-cmd --state

若没有启用,需要启用

systemctl start firewalld
systemctl enable firewalld

若已经启用,则进行下一步

查看防火墙的默认、活跃区域(zones)

firewall-cmd --get-default-zone
firewall-cmd --get-active-zones

看两条命令的返回值是否含有public,有则为正确。

端口永久开放

为了防止出错,22端口一同开放

与临时开放的区别在于多了permanent

firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=1024/tcp

防火墙重载

firewall-cmd --reload

查看已暴露端口

firewall-cmd --permanent --list-port
firewall-cmd --zone=public --list-all

重启SSH

systemctl restart sshd.service

之后用Putty、Xshell之类的软件换成1024端口登录,看能否成功登录。 ## 禁用22端口 首先,删除ssh运行端口

vi etc/ssh/sshd_config

在Port 22前加#成为#Port 22后保存退出即可 在把防火墙中的22端口移除

firewall-cmd --permanent --zone=public --remove-port=22/tcp

重启并查看是否移除

firewall-cmd --reload
firewall-cmd --permanent --list-port

若移除,则成功。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 防止暴力破解,请更换SSH默认端口

    用户1153097
  • 计算机等级考试二级MsOffice之Excel函数学习

    用户1153097
  • VMBox测评

    用户1153097
  • 湖北80所高校招生办负责人参观腾讯深圳总部 探索高校智慧招生新趋势

    随着2021年湖北省新高考的即将开始,各大高校的招生宣传工作也面临着新的机遇和挑战,为了助力高校招生宣传工作,12月2日,2020全国高校智慧招生交流会湖北专...

    鹅老师
  • 【打包构建】Mac下使用expect实现执行sudo命令时自动输入密码

      最近想在Jenkins执行Build工作结束后,再执行一些sudo的命令,但是在Mac上sudo命令需要提供密码才能执行。而Jenkins在执行自动化操作的...

    马三小伙儿
  • vue学习 十五 传值和传引用 or 事件传值(子传父)

    传值: 传的就是字符串(string)、布尔(boolean)、数值(number);

    meihuasheng
  • 8个程序猿必看冷门小知识

    想要成为一名成功的程序员 我们除了了解不同编程语言的设计思路 也应当了解编程的发展历史 从而判断未来的编程技术将走向何方 下面就为大家普及下 计算机发展历程中的...

    老九君
  • 深入研究Broker是如何持久化的

    上篇文章王子和大家讨论了一下RocketMQ生产者发送消息的底层原理,今天我们接着这个话题,继续深入聊一聊RocketMQ的Broker是如何持久化的。

    HUC思梦
  • Kotlin入门(1)搭建Kotlin开发环境

    Kotlin做为一门编程语言,已经出现好几年了,但此前在国内并不闻名。自从5月份谷歌宣布它成为Android的官方开发语言之后...

    用户4464237
  • 一图以蔽之,虚拟现实和增强现实产品美景

    大数据文摘

扫码关注云+社区

领取腾讯云代金券