首页 > 系统相关 >Linux修改SSH默认22端口

Linux修改SSH默认22端口

时间:2023-09-18 15:07:50浏览次数:42  
标签:sshd 22 端口 etc usr Linux ssh SSH

OpenSSH

我们能够远程连接 Linux 服务器,是因为 SSH 协议。SSH 协议的默认端口就是 TCP 22 端口。

OpenSSH 是一款用于远程登录的连接工具,一般情况下,Liunx 就是安装的此服务来实现远程登录的。

使用命令 rpm -qa | grep ssh 查看是否安装了 OpenSSH

# 查看 OpenSSH
[root@113localhost ~]# rpm -qa | grep ssh
libssh2-1.8.0-4.el7.x86_64
openssh-7.4p1-22.el7_9.x86_64
openssh-server-7.4p1-22.el7_9.x86_64
openssh-clients-7.4p1-22.el7_9.x86_64

安装了 OpenSSH 之后,我们就可以使用 ssh 命令连接 linux 了。

# 使用默认端口,以 root 账号登录
ssh [email protected]

# 使用23端口,以 root 账号登录
ssh -p23 [email protected]


查看 OpenSSH 配置文件

通过上面的查询,我们知道了 openssh-server-7.4p1-22.el7_9.x86_64 的这个服务名称。

使用命令 rpm -ql xxx 可以查看服务的相关文件。

[root@113localhost ~]# rpm -ql openssh-server-7.4p1-22.el7_9.x86_64
/etc/pam.d/sshd
/etc/ssh/sshd_config
/etc/sysconfig/sshd
/usr/lib/systemd/system/sshd-keygen.service
/usr/lib/systemd/system/sshd.service
/usr/lib/systemd/system/sshd.socket
/usr/lib/systemd/system/[email protected]
/usr/lib64/fipscheck/sshd.hmac
/usr/libexec/openssh/sftp-server
/usr/sbin/sshd
/usr/sbin/sshd-keygen
/usr/share/man/man5/moduli.5.gz
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8/sftp-server.8.gz
/usr/share/man/man8/sshd.8.gz
/var/empty/sshd


修改配置文件

22 端口的配置就在 /etc/ssh/sshd_config 文件中。

注意

为了安全起见,我们先保留 22 端口,防止再也无法远程上服务器。

假如要把 22 端口修改成 1032 端口,那么在 Port 22 下面加上 Port 1032 端口,先临时保留 22 端口。

编辑配置文件命令:vi /etc/ssh/sshd_config,修改成如下内容。

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
Port 22
Port 1032


关闭 SELinux 防火墙

关闭 SELinux 防火墙,否则重启 sshd 服务时,会提示权限被拒绝。

一定要永久关闭 SELinux 防火墙,否则服务器重启后,因端口未开放会无法连接上服务器。 修改文件:/etc/sysconfig/selinux 改为 disable。

临时关闭命令: setenforce 0


重启 sshd 服务

配置文件修改之后,重启 sshd 服务即可。

systemctl restart sshd

1

防火墙开放新端口

既然要把 22 端口修改成 1032 端口,那么 1032 端口一定要对外开放。

# 开放 1032 端口
firewall-cmd --zone=public --permanent --add-port=1032/tcp

# 重启防火墙
systemctl restart firewalld 

firewall-cmd --zone=public --list-ports


使用新端口连接

使用 SSH 命令(或者 SSH 远程工具)连接服务器,看是否能远程成功。

ssh -p1032 [email protected]

1

注释 22 端口

重新编辑 /etc/ssh/sshd_config 文件,注释 22 端口。

重启 sshd 服务。

标签:sshd,22,端口,etc,usr,Linux,ssh,SSH
From: https://blog.51cto.com/u_16268235/7510803

相关文章

  • Linux系统中什么是父目录?如何查看父目录?
    在Linux操作系统中目录有很多种,每个目录都有着十分重要的作用。那么Linux系统中什么是父目录?所谓父目录是指一个目录的上一级目录,它可以帮助用户组织和管理存储在计算机上的文件和文件夹,接下来是具体的内容介绍。在Linux操作系统中,父目录是指一个目录的上一级目录。父目录......
  • linux系统和内核
    linux操作系统是将linux内核进行扩展,安装一些开发包和常用工具linux内核只提供了硬件抽象层、硬盘以及文件系统控制的核心程序linux系统会在内核的基础上加入了用户界面和各种软件的支持查看linux系统:cat/etc/redhat-release查看内核:uname-a ......
  • Linux安装MySQL(8.0)
    Linux安装MySQL(8.0)​ 下载安装包,官网地址:http://dev.mysql.com/downloads/mysql/​ 将安装包上传至服务器并解压,eg:tar-zxvfmysql-8.0.34-linux-glibc2.17-x86_64.tar.gz​ 将解压后的文件夹移动到/usr/local/mysql路径下并重命名,eg:mvmysql-8.0.34-linux-glibc2.17-x86_......
  • 《LINUX驱动程序设计》学习笔记 ——04
    1.模块的装载竞争(竞态)竞态是驱动程序设计极其重要的方面,始终要铭记:在注册完成后,内核的某些部分可能会立即使用我们刚刚注册的任何设施。换句话说,在初始化函数还在运行的时候,内核就完全可能会调用我们的模块。因此,在首次注册完成后,代码就应该准备好被内核其他部分调用;在用来......
  • Python在Linux上执行脚本
    Linux命令行运行Python脚本1.安装Python解释器查看Python解释器安装位置:whichpython2.创建Python脚本这里说下在linux中命令行创建Python脚本##nano命令创建hello.py,里面写一个print("Hello,World!")nanohello.py更多场景是你写个python文件,上传服务器,......
  • LINUX 下 JNA 调用 so--正确版
    1.编写C++so库c++代码:注意加上extern“C”,否则无法找到c++方法。#include<stdlib.h>#include<iostream>usingnamespacestd;extern"C"{voidtest(){cout<<"TEST"<<endl;}intaddTest(inta,intb)......
  • linux设置http/https proxy及忽略proxy的方法
    msys2设置网络代理在文件.bashrc中添加exporthttp_proxy="proxyIP:port"如exporthttp_proxy="192.168.0.1:8080"exporthttps_proxy="192.168.0.1:8080" 一,场景:有些linux服务器处于内网,并且没有公网ip,故要想与外网进行http/https通信只能通过nat或者加proxy的方式......
  • Windows和Linux下通过go实现自删除
    自删除在攻防中都挺常见的,自写远控通常也有需要。可是在度娘里搜不到什么办法,于是就查查Windowsapi学习记录一回。linux先获得当前程序的文件名,再使用syscall这个包中的Unlink调用系统来删除一个目录或者文件的链接,链接没了也就删除完成了。fileName,_:=os.Executable()......
  • Linux常用快捷键
    一、最常用快捷键Tab:快速补全命令;Ctrl+l:清屏,相当于执行clear命令;二、剪切、粘贴、删除快捷键Ctrl+h:删除光标左方位置的一个字符;Ctrl+d:删除光标位置的字符;Ctrl+u:删除(剪切)光标到行首之间的字符;Ctrl+k:删除(剪切)光标到行尾之间的字符;Ctrl+w:删除(剪切)从光标位置前到当前所处......
  • docker install ubuntu ssh
    https://tecadmin.net/setting-up-ubuntu-docker-container-with-ssh-access/ Dockerisanopen-sourceplatformthatallowsdeveloperstoautomatethedeployment,scaling,andmanagementofapplications.Itdoessobycreatinglightweight,self-sufficientco......