国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

云服務(wù)器

linux服務(wù)器遠程服務(wù)(ssh)默認遠程端口為22。在實(shí)際的生產(chǎn)環(huán)境中,在當遠程端口不及時(shí)修改的情況下,或許會(huì )有不法分子通過(guò)默認的遠程端口來(lái)入侵服務(wù)器,或者是給服務(wù)器植入病毒。那這就需要修改遠程端口來(lái)加強服務(wù)器防護。

 

那為了防止此類(lèi)情況發(fā)生,我們藍隊云服務(wù)器現在已經(jīng)做出調整,當云服務(wù)器開(kāi)通的時(shí)候,會(huì )隨機設置遠程端口。端口信息也可以在會(huì )員中心云服務(wù)器管理中進(jìn)行查看:

1.png


但是即便如此,我們還是需要掌握修改遠程端口的方法,那么下面將主要介紹一下Linux服務(wù)器修改遠程端口的方法(以Centos7系統為例)。



一、修改sshd_config配置文件,修改遠程端口

使用以命令編輯ssh遠程配置文件

vi /etc/ssh/sshd_config

2.png


將Port后面的值修改為1-65535之間的任意值,然后刪除Port前的“#”符號.

3.png



二、在防火墻中添加修改后的端口

使用一下命令在防火墻中添加端口

firewall-cmd --zone=public --add-port=25400/tcp --permanent

其中“25400“可以改成你需要添加的任何端口

 

重啟防火墻,查看已經(jīng)開(kāi)啟的端口:

systemctl restart firewalld.service      #重啟防火墻
firewall-cmd --list-ports    #查看防火墻端口

4.png


在會(huì )員中心云防火墻中找到服務(wù)器對應安全組添加規則:

打開(kāi)“云服務(wù)器 > 云防火墻 > 配置規則“

5.png


點(diǎn)擊“添加規則 > 自定義TCP > 輸入端口號 > 提交“

6.png


這個(gè)時(shí)候我們修改后的遠程端口25400就可以正常使用了



三、最后在服務(wù)器中重啟ssh服務(wù)即可:

systemctl restart sshd


 

注意1如果在最后一步重啟ssh服務(wù)時(shí)出現以下錯誤

11111.png


輸入journalctl -xe查看報錯信息:

11111111111.png

可以發(fā)現是權限不夠導致重啟ssh服務(wù)失敗??墒俏覀兪莚oot用戶(hù)。

排查思路:

1.端口沒(méi)有權限可能是防火墻或者selinux

2.關(guān)閉防火墻,重新重啟還是失敗

3.關(guān)閉selinux,重啟成功


解決方法:關(guān)閉SELinux

首先回到云服務(wù)器,在服務(wù)器中輸入getenforce命令查看SELinux模式

22.png

修改SELinux 強制模式(enforcing)為寬容模式(permissive)

執行命令setenforce 0,再次getenforce查看,結果為Permissive,臨時(shí)修改完成

再次重啟ssh服務(wù)不會(huì )報錯


如果需要永久關(guān)閉SELinux,輸入vi /etc/selinux/config 編輯selinux配置文件,將SELINUX=enforcing這一行改為SELINUX=disabled后保存退出。

重啟服務(wù)器后生效。


 

注意2在編輯sshd_config配置文件時(shí),可以在“Port 22”下再添加一個(gè)“Port 新端口”,在調試新端口可以成功連接后,再刪除“Prot 22”,以免操作失誤導致無(wú)法進(jìn)行遠程連接。

7.png



注意3:修改遠程端口后需自行保存記錄,藍隊會(huì )員中心不會(huì )同步更新修改后的遠程端口


提交成功!非常感謝您的反饋,我們會(huì )繼續努力做到更好!

這條文檔是否有幫助解決問(wèn)題?

非常抱歉未能幫助到您。為了給您提供更好的服務(wù),我們很需要您進(jìn)一步的反饋信息:

在文檔使用中是否遇到以下問(wèn)題: