至于为什么要修改SSH端口号,那是因为大家都知道SSH的默认端口是22,为了让我们的服务器安全性更高一些,也就有了修改SSH默认端口的想法。
平常未修改SSH默认端口时,我们通常是ssh用户名@IP地址,如图1:
图1现在开始进行修改SSH默认端口:
1、编辑/etc/ssh/sshd_config配置文件;
图2 图3 3、保存退出 4、重启ssh服务 图4结果1:重启后,如果我们关闭selinux及防火墙,我们就可以使用SSH 用户名@IP -p 端口号登录了,如果我们需要更强的安全性,即要开启selinux及防火墙。
结果2:重启SSH服务后,不要退出远程终端,我们还需要进行操作修改改过的端口的selinux上下文,因为selinux默认SSH端口只允许22端口
下面我们开始修改selinux上下文:
我们使用命令semanage port -l | gre '\b22\b'查看22端口的上下文是什么
图5由于系统是最小化安装,没有semanage命令,我们需要使用yum whatprovides semanage命令查找semanage是由哪个包来支持的,如图6:
图6根据图6我们可以知道我们需要安装policycoreutils-python-2.5-33.el7.x86_64包,安装即可使用semanage命令了
图7 图8 图9此时使用图9命令就可以看到22端口的上下文为ssh_port_t,我们使用命令semanage port -a -t ssh_port_t -p tcp 54660 对修改后的端口更改查询到的结果即可
(注:-a 增加 -t 指定要添加的上下文 -p 指定协议)
图10此时查看54660的端口上下文与22端口相同,54660端口也监听了
图11接下来就是添加防火墙规则:
图12 图13我们使用10.0.0.30和10.0.0.40远程测试一下:
图14 图15根据上图可以看出只有10.0.0.30主机可以远程通过连接
本文来自“网友”用户投稿,该文观点仅代表作者本人,不代表华夏信息网立场,本站不对文章中的任何观点负责,内容版权归原作者所有、内容只用于提供信息阅读,无任何商业用途。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站(文章、内容、图片、音频、视频)有涉嫌抄袭侵权/违法违规的内容,请发送邮件至1470280261#qq.com举报,一经查实,本站将立刻删除、维护您的正当权益。如若转载,请注明出处:http://www.xxxwhg.com/ls/86327.html
