ssh换端口防火墙如何配置
① 如何修改linux服务器ssh端口
ssh 服务器软件配置文件在 /etc/ssh/ 目录下 步骤如下
1.进入到此目录
# cd /etc/ssh
2.编辑其配置文件sshd_config
# vim sshd_config
3.在里边找到一行 #Port 22 此行很靠前,几乎就在文件的开头处不远,将此行的#号去掉
然后就是后边加你想要改成为的端口号 我这里就改成了2343
Port 2343
4.重新启动 sshd服务
# servicd sshd restart
5.到此ssh端口更改为2343
注意连接ssh时要相应更改端口号
如 ssh 192.168.11.122 2343
② ssh网络端口的添加与更改
ssh网络端口的添加与更改
vim /etc/ssh/sshd_config
添加端口或者更改端口 (port22)
防火墙:
将改完的端口添加到防火墙规则内
firewall-cmd --zone=public --add-port=11/tcp --permanent
重启防火墙
firewall-cmd --reload
添加到selinux:
semanage port -l | grep ssh (检查selinux端口)
semanage port -a -t ssh_port_t -p tcp 11
semanage命令无法使用yum install -y policycoreutils-python安装
可用3a服务器来测试一下,7x24小时用户至上的服务标准。访问 iis3.com/server/获取。
③ 如何修改Linux远程端口/如何修改ssh端口
修改Linux远程端口的方法如下:
一、首先,远程进去 linux。
这样就可以完成修改了。
④ Centos6.x修改ssh端口
在实际的生产环境中,我们会把我们的服务器暴露在网络中,这时候就会有很多的黑客利用端口扫描软件扫描网络中常用的端口进行攻击,入侵服务器。为了增强措施我们有必要将我们的服务器的ssh等敏感端口隐藏起来。所以下面
1、修改在防火墙关闭22端口开启55555端口(随意)
vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 55555 -j ACCEPT
2、重启防火墙
/etc/init.d/iptables restart
3、修改ssh服务器的端口号为 55555,要与上面一致
vim /etc/ssh/sshd_config
Port 55555
4、重启ssh服务器
/etc/init.d/sshd restart
ssh 连接就行了:
ssh root@{ip} -p55555
⑤ 如何修改Cent OS默认SSH端口
方法如下:
1、编辑防火墙配置:vi /etc/sysconfig/iptables
防火墙增加新端口2222
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
======================================================================
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
重启防火墙,使配置生效:
/etc/init.d/iptables restart
service iptables restart
=======================================================================
2、备份ssh端口配置文件
cp /etc/ssh/ssh_config /etc/ssh/ssh_configbak
cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak
修改ssh端口为:2222
vi /etc/ssh/sshd_config
在端口#Port 22下面增加Port 2222
vi /etc/ssh/ssh_config
在端口#Port 22下面增加Port 2222
重启:/etc/init.d/sshd restart
service sshd restart
用2222端口可以正常连接之后,再返回去重复上面的步骤。把22端口禁用了,以后ssh就只能用2222端口连接了,增强了系统的安全性。
⑥ 思科防火墙SSH接入配置
这两条命令都是相同的,都是为了允许特定IP地址通过SSH登录防火墙第二行的两个0其实有意义的只是第二个0,第二个0是掩码在掩码中,0表示忽略,1表示匹配。第二行中把掩码配成了0.0.0.0也就是忽略所有的,即不管第一个0写成什么都不会有影响。总的来说就是“表示任何外部主机都能通过SSH访问outside接口”
⑦ 修改ssh服务器默认端口
查看当前ssh服务器默认端口
sudo netstat -tunlp | grep "ssh"
修改默认ssh服务器端口
找到ssh服务器的配置文件,ubuntu系统为/etc/ssh/sshd_config,使用下面的命令修改
sudo vim /etc/ssh/sshd_config
找到Port 22 这个的意思就是22为现在登陆ssh服务器可以访问的端口
再添加一个Port 10000~65535区间的端口号,防止被系统或者其他软件占用
修改完配置文件后,需要重启一下ssh服务(最好也重启一下服务器),让其新的监听端口生效,使用下面命令
systemctl restart sshd
shutdown -r now
尝试通过刚刚你设置的端口登陆ssh
ssh root@localhost(ip地址) -p xxxxx(端口号)
登陆上后,将刚刚sshd_config中的Port22注释掉就行了
把服务器防火墙的22端口删除即可
⑧ 怎么修改linux的ssh终端远程22端口的方法
修改linux的ssh终端远程22端口的方法如下:
打开远程进入Linux,如下图所示:
⑨ ssh 服务怎么修改端口,默认端口号是多少
1.添加端口
vim /etc/ssh/sshd_config
将#Port 22的注释去掉并且换行加入Port 443
如果是不是增加,而是修改端口的话,建议先保留22端口,等新端口可以登录再去掉。
443其实是https使用的端口,3128是squid使用的端口。建议使用大端口,比如10000~65535以上。
重启SSH服务 /etc/init.d/sshd restart
2.防火墙开启443端口
vi /etc/sysconfig/iptables
加入-A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT
重启防火墙 /etc/init.d/iptables restart
3.屏蔽默认端口
确认新端口可以使用后最好能屏蔽掉默认的22号端口
vi /etc/sysconfig/iptables
在
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
前加#号注释掉
重启防火墙 /etc/init.d/iptables restart
成功!