现象:为保证服务器远程连接的安全性,修改ssh远程端口从默认22端口至其他端口nn修改/etc/ssh/sshd_confignnvi /etc/ssh/sshd_confignn#Port 22 //这行去掉#号nnPort 520 //下面添加这一行nn重启ssh服务nnsystemctl restart sshd.servicenn查看ssh状态nnsystemctl status sshd.servicennn 使用ssh工具连接服务器失败nn原因:nn服务器操作系统版本为Centos 7nn[root@localhost ~]# getenforcen nEnforcingnn nnn 解决方法:nn①关闭selinux,修改配置文件nnvi /etc/selinux/confign n设置SELinux为disablen nSELINUX=disablednn保存退出,重启服务器,远程连接正常。nn②使用以下命令查看当前SElinux允许的ssh端口:nnsemanage port -l | grep sshnn添加520端口到SELinuxnnsemanage port -a -t ssh_port_t -p tcp 520nn然后确认一下是否添加进去nnsemanage port -l | grep sshnn如果成功会输出nnssh_port_t tcp 520, 22nn重启sshnnsystemctl restart sshd.servicenn不过上述方法仅仅是在ssh中设置端口,还要在防火墙firewalld中放行端口才是nnCentOS 7防火墙换用Friewalld了nn其实跟iptable一样就命令不一样nn这里有个问题如果要添加范围例外端口如1000-2000nn语法命令如下:nn启用区域端口和协议组合nnfirewall-cmd [–zone=] --add-port=[-]/ [–timeout=]nn此举将启用端口和协议的组合。端口可以是一个单独的端口 或者是一个端口范围。协议可以是tcp或udp。nn实际命令如下:nnfirewall-cmd --zone=public --add-port=520/tcp --permanent nn执行可以成功。
最后
以上就是甜蜜蜡烛最近收集整理的关于centos修改SSH端口的全部内容,更多相关centos修改SSH端口内容请搜索靠谱客的其他文章。
发表评论 取消回复