centos 7 修改sshd服務默認端口號

chenbin ? ? Linux干貨

由于最近sshd服務默認端口號22被匿名進行試探性的進行登入,為防止匿名用戶再次進行試探性的登入,將sshd服務的默認端口號進行修改。

環境:centos 7.3  xshell

思路:先將sshd的被指文件進行修改,把sshd服務的默認端口號修改為所需要的端口號,然后重啟sshd服務,發現重啟報錯。找其原因是應為selinux不允許自定義sshd服務設置端口放行,然后進行為sshd服務添加selinux放行端口。

實驗:

一、使用sshd服務默認端口22進行訪問,修改端口默認端口號,重啟sshd服務

a)  登入

Connecting to 192.168.204.26:22…

Connection established.

To escape to local shell, press ‘Ctrl+Alt+]’.

        

WARNING! The remote SSH server rejected X11 forwarding request.

Last login: Thu Apr  6
20:26:28 2017 from 192.168.204.1

[chen@192 ~]$

b) 切換root,更改sshd默認端口號

[chen@192 ~]$ su

Password:

[root@192 chen]# vim /etc/ssh/sshd_config

#Port 22

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

#Port 22這行修改為Port 22222,如:

Port 22222

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

c)重啟sshd服務

[root@192
chen]# systemctl restart sshd

Job for sshd.service failed because the control process exited with
error code. See “systemctl status sshd.service” and “journalctl
-xe” for details.

二、排錯

a)查看防火墻配置

[root@192 conf]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt
source               destination        

沒有設置防火墻策略。

b)查看shelinux狀態,并關閉selinux,嘗試重啟sshd服務

[root@192
conf]# getenforce

Enforcing

[root@192
conf]# setenforce 0

[root@192
conf]# getenforce

Permissive

[root@192
conf]# systemctl restart sshd

重啟成功。

c) 使用自定義sshd端口號遠程連接linux主機

Connecting
to 192.168.204.26:22222…

Connection
established.

To escape
to local shell, press ‘Ctrl+Alt+]’.

 

WARNING!
The remote SSH server rejected X11 forwarding request.

Last
login: Thu Apr  6 21:50:15 2017 from
192.168.204.1

[chen@192 ~]$

登入成功,但不能把selinux關閉了,會造成linux主機安全性能下降。

三、修改selinux端口標簽

a)啟用selinux

[root@192 conf]# setenforce 1

查看selinux狀態

[root@192 conf]# getenforce

Enforcing

b) 查看selinuxsshd服務放行的端口號

[root@192
conf]# semanage port -l | grep ssh

ssh_port_t                     tcp      22

c)添加自定義sshd服務端口至selinux

[root@192
conf]# semanage port -a -t ssh_port_t -p tcp 22222

[root@192
conf]# semanage port -l | grep ssh

ssh_port_t                    
tcp      22222, 22

d)測試

 

注意:中途不要斷開ssh服務,導致出現的一些問題。

 

 

原創文章,作者:chenbin,如若轉載,請注明出處:http://www.www58058.com/72697

(2)
chenbinchenbin
上一篇 2017-04-06
下一篇 2017-04-07

相關推薦

  • rsyslog將日志記錄于MySQL中,并用loganalyzer進行分析日志

    1、首先來安裝lamp環境的支持,與其相關的軟件包      # yum -y install rsyslog-mysql mariadb-server php php-mysql php-gd httpd       說明:rsyslog-mysql在數據庫中生成一個庫文件,但這個文件需…

    Linux干貨 2016-10-23

  • 使用ssh比較慢的小結

    1)情況說明 a、ping ip,響應正常 b、telnet ip,響應正常 c、ssh ip,響應慢,但是等很大會后還是能打開 2)處理方法 方法1: 修改本地中的/etc/ssh/ssh_config,把參數改為GSSAPIAuthentication no 方法2: a、修改遠程服務器端的/etc/ssh/sshd_config ,把參數改為GSSAP…

    系統運維 2016-12-05

  • linux文件系統

    linux的文件系統:             根文件系統為rootfs(root file system)           &nbsp…

    Linux干貨 2015-12-19

  • keepalived實現前端負載均衡器的高可用

    概述:     在之前的內容中,我們了解了當一個網站并發量大時,可以利用前端負載均衡器將用戶請求調度到后端的多個real server上,實現分散服務壓力,橫向擴展的方式,形成LB集群,但是試想一下,作為前端負載均衡器:     如果是LVS,萬一作為前端調度器的Director…

    Linux干貨 2016-11-01

  • 網卡別名與bonding

    網絡接口配置-bonding Bonding簡介 Bonding 就是將多塊網卡綁定同一IP地址對外提供服務,可以實現高 可用或者負載均衡。然,直接給兩塊網卡設置同一IP地址 是不可能的。通過bonding,虛擬一塊網卡對外提供連接, 物理網卡的被修改為相同的MAC地址。 Bonding模式 Mode 0 (balance-rr) 輪轉(Round-robi…

    Linux干貨 2016-09-05

  • 馬哥網絡班N22開學小計

        2010年通信系統碩士畢業就進入了數據中心從事網絡運維管理方面的工作,隨著工作展開逐漸感受到系統方面的知識可能成為自己IT職業生涯的短板,于是從2015年底開始系統的學習linux。     2016年上半年由于備考RHCE,非常幸運的在網絡上接觸馬哥的2013版linu…

    Linux干貨 2016-08-15
欧美性久久久久