centos7目前相对来说用的还不是很广泛,所以在这里我分享一些关于防火墙添加端口与修改ssh端口的知识,大家也可以加我2247597368
1.查看已开放的端口(默认不开放任何端口)
firewall-cmd --list-ports
2.开启80端口
firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
3.重启防火墙
firewall-cmd --reload
4.停止防火墙
systemctl stop firewalld.service
5.禁止防火墙开机启动
systemctl disable firewalld.service
6.删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
修改ssh端口:
vi /etc/ssh/sshd_config
blob.png
向防火墙中添加端口的命令为: firewall-cmd --zone=public --add-port=10022/tcp --permanent
reaload 防火墙规则: firewall-cmd --reload
查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp
blob.png
向SELinux中添加修改的SSH端口:
在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) : yum provides semanage
在这里我们看到运行 semanage 需要先安装其依赖工具包 policycoreutils-python : yum install policycoreutils-python
blob.png
blob.png
安装好之后,可以直接使用 semanage 命令:
查询当前 ssh 服务端口: semanage port -l | grep ssh
向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022
验证 ssh 端口是否添加成功: semanage port -l | grep ssh
添加成功之后就可以重启 ssh 服务了: systemctl restart sshd.service
blob.png
永久关闭selinux:
vi /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
设置后需要重启(reboot)才能生效
使用新端口远程并注释掉默认22端口
分享到:
相关推荐
linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法 一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是...
ssh端口的更改方法
由于centos默认远程端口22,服务器远程部署修改ssh端口号
最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的ssh和sftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
Centos7增加或修改SSH端口号的方法
在CentOS7下,设置ssh自启动,修改ssh监听端口
centos7修改ssh默认登录端口和centos6差不多,就是防火墙不一样,然后关闭selinux最好。 【修改ssh默认22端口】 vi /etc/ssh/sshd_config 在Port 22下面加一行,以端口50000为例,Port 50000 然后保存,重启ssh服务...
修改xshell连接centos6或者centos7系统时ssh端口文档,请有需要的朋友查看 修改xshell连接centos6或者centos7系统时ssh端口文档,请有需要的朋友查看
Centos7.x部署SFTP服务+和ssh不同端口访问
本文实例讲述了CentOS6.5与CentOS7 ssh修改默认端口号的方法。分享给大家供大家参考,具体如下: CentOS6.5ssh修改默认端口号 先查看下服务器端口号范围: # sysctl -a|grep ip_local_port_range ...
调整SSH默认端口 vim /etc/ssh/sshd_config ...查看SElinux管理的SSH端口,并调整为与上一致的端即可 semanage port -l | grep ssh semanage port -a -t ssh_port_t -p tcp ** 重启ssh服务生效 systemctl restart sshd
通过以下步骤,我们通过编辑 /etc/ssh/sshd_config ,将端口修改为 10089,并禁用 root 远程登录,同时为新端口添加防火墙规则,并删除默认端口的规则。 注意:1,使用 root 用户执行以下步骤;2,只在 CentOS 6.5 ...
主要介绍了CentOS7增加或修改SSH端口号的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
适合于CentOS和RHEL,下载后给其权限,运行就可以一键改变ssh端口号
原因,centos7 修改了链接的端口变成 2200了。 #Port 22 Port 2200 修改回去,或使用2200链接。 修改:vi /etc/ssh/sshd_config 2,centos7默认安装了防火墙不是iptables了 因为是本地测试,所以直接关闭防火墙...
linux修改ftp、telnet、ssh的默认端口.docx
ssh修改端口启动失败