- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
linux服務(wù)器遠程服務(wù)(ssh)默認遠程端口為22。在實(shí)際的生產(chǎn)環(huán)境中,在當遠程端口不及時(shí)修改的情況下,或許會(huì )有不法分子通過(guò)默認的遠程端口來(lái)入侵服務(wù)器,或者是給服務(wù)器植入病毒。那這就需要修改遠程端口來(lái)加強服務(wù)器防護。
那為了防止此類(lèi)情況發(fā)生,我們藍隊云服務(wù)器現在已經(jīng)做出調整,當云服務(wù)器開(kāi)通的時(shí)候,會(huì )隨機設置遠程端口。端口信息也可以在會(huì )員中心云服務(wù)器管理中進(jìn)行查看:
但是即便如此,我們還是需要掌握修改遠程端口的方法,那么下面將主要介紹一下Linux服務(wù)器修改遠程端口的方法(以Centos7系統為例)。
一、修改sshd_config配置文件,修改遠程端口
使用以命令編輯ssh遠程配置文件
vi /etc/ssh/sshd_config
將Port后面的值修改為1-65535之間的任意值,然后刪除Port前的“#”符號.
二、在防火墻中添加修改后的端口
使用一下命令在防火墻中添加端口
firewall-cmd --zone=public --add-port=25400/tcp --permanent
其中“25400“可以改成你需要添加的任何端口
重啟防火墻,查看已經(jīng)開(kāi)啟的端口:
systemctl restart firewalld.service #重啟防火墻
firewall-cmd --list-ports #查看防火墻端口
在會(huì )員中心云防火墻中找到服務(wù)器對應安全組添加規則:
打開(kāi)“云服務(wù)器 > 云防火墻 > 配置規則“
點(diǎn)擊“添加規則 > 自定義TCP > 輸入端口號 > 提交“
這個(gè)時(shí)候我們修改后的遠程端口25400就可以正常使用了
三、最后在服務(wù)器中重啟ssh服務(wù)即可:
systemctl restart sshd
注意1:如果在最后一步重啟ssh服務(wù)時(shí)出現以下錯誤
輸入journalctl -xe查看報錯信息:
可以發(fā)現是權限不夠導致重啟ssh服務(wù)失敗??墒俏覀兪莚oot用戶(hù)。
排查思路:
1.端口沒(méi)有權限可能是防火墻或者selinux
2.關(guān)閉防火墻,重新重啟還是失敗
3.關(guān)閉selinux,重啟成功
解決方法:關(guān)閉SELinux
首先回到云服務(wù)器,在服務(wù)器中輸入getenforce命令查看SELinux模式
修改SELinux 強制模式(enforcing)為寬容模式(permissive)
執行命令setenforce 0,再次getenforce查看,結果為Permissive,臨時(shí)修改完成
再次重啟ssh服務(wù)不會(huì )報錯
如果需要永久關(guān)閉SELinux,輸入vi /etc/selinux/config 編輯selinux配置文件,將SELINUX=enforcing這一行改為SELINUX=disabled后保存退出。
重啟服務(wù)器后生效。
注意2:在編輯sshd_config配置文件時(shí),可以在“Port 22”下再添加一個(gè)“Port 新端口”,在調試新端口可以成功連接后,再刪除“Prot 22”,以免操作失誤導致無(wú)法進(jìn)行遠程連接。
注意3:修改遠程端口后需自行保存記錄,藍隊會(huì )員中心不會(huì )同步更新修改后的遠程端口
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP