Centos7.x下更改SSH的默认端口

Centos7.x下更改SSH的默认端口

Centos7与之前的版本最大的不同,在于Centos6和之前的版本使用的iptables,而Centos7版本以及未来以后的版本则默认使用 FirewallD。

鉴于Centos7的趋势化,收集并学习如何在Centos7下更改SSH默认22端口。

FirewallD 简介

FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别:

  1. FirewallD 使用区域和服务而不是链式规则。
  2. 它动态管理规则集,允许更新规则而不破坏现有会话和连接。

更多了解可以去Linux中国网站查看:https://linux.cn/

修改shhd_config

vi etc/ssh/sshd_config

在增加Port端口1024保存之后

systemctl restart sshd

如果看不太懂这里,可以看我这篇文章:防止暴力破解,请更换SSH默认端口 ## 增加SElinux端口 在Centos7系统更改shhd_config的过程中,你会看到这段注释:

# If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

所以,下一步就是告诉SElinux这步操作,我们需要用到semanage

首先,我们安装下semanage

yum provides semanage
yum -y install policycoreutils-python

添加新端口1024

semanage port -a -t ssh_port_t -p tcp 1024

检测是否成功

semanage port -l | grep ssh

当返回值出现1024和22即为成功。 ## 配置防火墙FirewallD 首先检测防火墙是否已经启用,启用返回值runing,反之,为not running

firewall-cmd --state

若没有启用,需要启用

systemctl start firewalld
systemctl enable firewalld

若已经启用,则进行下一步

查看防火墙的默认、活跃区域(zones)

firewall-cmd --get-default-zone
firewall-cmd --get-active-zones

看两条命令的返回值是否含有public,有则为正确。

端口永久开放

为了防止出错,22端口一同开放

与临时开放的区别在于多了permanent

firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=1024/tcp

防火墙重载

firewall-cmd --reload

查看已暴露端口

firewall-cmd --permanent --list-port
firewall-cmd --zone=public --list-all

重启SSH

systemctl restart sshd.service

之后用Putty、Xshell之类的软件换成1024端口登录,看能否成功登录。 ## 禁用22端口 首先,删除ssh运行端口

vi etc/ssh/sshd_config

在Port 22前加#成为#Port 22后保存退出即可 在把防火墙中的22端口移除

firewall-cmd --permanent --zone=public --remove-port=22/tcp

重启并查看是否移除

firewall-cmd --reload
firewall-cmd --permanent --list-port

若移除,则成功。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏别先生

软件自动化部署脚本

2017-11-16 20:19:53 1:设计思路:   (1)软件自动化部署脚本,即在一台虚拟机运行脚本,就将其他虚拟机上面的软件安装好了;   (2)而...

21810
来自专栏清风

Cloudera Manager Hadoop部署前主机准备

604
来自专栏码代码的陈同学

一键清理 Nexus 中无用的 Docker 镜像

现许多团队使用 Nexus 来管理 Docker 镜像,产品不断迭代,镜像仓库占用的磁盘空间也越来越大。由于 Nexus 的控制台并未提供批量操作镜像功能,清理...

790
来自专栏Youngxj

[教程]系统漏洞渗透

2105
来自专栏FreeBuf

Redis未授权访问漏洞的重现与利用

前言: 最近配置openvas的时候安装了redis,听说曾经曝出过一个未授权访问漏洞,便找了一下相关资料想自己动手复现一下漏洞的利用过程,当然所有的攻击性操作...

21510
来自专栏云计算教程系列

如何在Ubuntu 14.04上使用Let's Encrypt来保护Nginx

Let's Encrypt是一个新的证书颁发机构(CA),它提供了一种获取和安装免费TLS / SSL证书的简便方法,从而在Web服务器上启用加密的HTTPS。...

100
来自专栏散尽浮华

Linux下FTP虚拟账号环境部署总结

vsftp的用户有三种类型:匿名用户、系统用户、虚拟用户。 1)匿名登录:在登录FTP时使用默认的用户名,一般是ftp或anonymous。 2)本地用户登录:...

2748
来自专栏FreeBuf

提高Linux安全性:14项检查建立安全的Linux服务器

1 – 记录主机信息 每当您正在使用新的Linux主机进行安全增强时,您需要创建一个文档并记录本文档中列出的项目,工作完成后,您将需要检查这些项目。另外,在开...

1946
来自专栏云计算教程系列

如何设置让我们在Ubuntu 14.04上加密多个Apache虚拟主机的证书

Web服务器中使用SSL证书来加密服务器和客户端之间的流量,为访问应用程序的用户提供额外的安全性。让我们的加密提供了一种免费获取和安装可信证书的简便方法。

60
来自专栏运维技术迷

详解mysql-bin.000001文件来源以及处理方法

今天看服务器探针,吓了我一跳,发现硬盘空间剩余6.2G左右。 ? 仔细想想没有往服务器上传什么大的文件,也不能被黑(不起眼的小网站服务器)。于是,就逐一的...

2724

扫码关注云+社区