国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

云服務(wù)器

linux服務(wù)器遠(yuǎn)程服務(wù)(ssh)默認(rèn)遠(yuǎn)程端口為22。在實(shí)際的生產(chǎn)環(huán)境中,在當(dāng)遠(yuǎn)程端口不及時(shí)修改的情況下,或許會有不法分子通過默認(rèn)的遠(yuǎn)程端口來入侵服務(wù)器,或者是給服務(wù)器植入病毒。那這就需要修改遠(yuǎn)程端口來加強(qiáng)服務(wù)器防護(hù)。

 

那為了防止此類情況發(fā)生,我們藍(lán)隊(duì)云服務(wù)器現(xiàn)在已經(jīng)做出調(diào)整,當(dāng)云服務(wù)器開通的時(shí)候,會隨機(jī)設(shè)置遠(yuǎn)程端口。端口信息也可以在會員中心云服務(wù)器管理中進(jìn)行查看:

1.png


但是即便如此,我們還是需要掌握修改遠(yuǎn)程端口的方法,那么下面將主要介紹一下Linux服務(wù)器修改遠(yuǎn)程端口的方法(以Centos7系統(tǒng)為例)。



一、修改sshd_config配置文件,修改遠(yuǎn)程端口

使用以命令編輯ssh遠(yuǎn)程配置文件

vi /etc/ssh/sshd_config

2.png


將Port后面的值修改為1-65535之間的任意值,然后刪除Port前的“#”符號.

3.png



二、在防火墻中添加修改后的端口

使用一下命令在防火墻中添加端口

firewall-cmd --zone=public --add-port=25400/tcp --permanent

其中“25400“可以改成你需要添加的任何端口

 

重啟防火墻,查看已經(jīng)開啟的端口:

systemctl restart firewalld.service      #重啟防火墻
firewall-cmd --list-ports    #查看防火墻端口

4.png


在會員中心云防火墻中找到服務(wù)器對應(yīng)安全組添加規(guī)則:

打開“云服務(wù)器 > 云防火墻 > 配置規(guī)則“

5.png


點(diǎn)擊“添加規(guī)則 > 自定義TCP > 輸入端口號 > 提交“

6.png


這個(gè)時(shí)候我們修改后的遠(yuǎn)程端口25400就可以正常使用了



三、最后在服務(wù)器中重啟ssh服務(wù)即可:

systemctl restart sshd


 

注意1如果在最后一步重啟ssh服務(wù)時(shí)出現(xiàn)以下錯誤

11111.png


輸入journalctl -xe查看報(bào)錯信息:

11111111111.png

可以發(fā)現(xiàn)是權(quán)限不夠?qū)е轮貑sh服務(wù)失敗。可是我們是root用戶。

排查思路:

1.端口沒有權(quán)限可能是防火墻或者selinux

2.關(guān)閉防火墻,重新重啟還是失敗

3.關(guān)閉selinux,重啟成功


解決方法:關(guān)閉SELinux

首先回到云服務(wù)器,在服務(wù)器中輸入getenforce命令查看SELinux模式

22.png

修改SELinux 強(qiáng)制模式(enforcing)為寬容模式(permissive)

執(zhí)行命令setenforce 0,再次getenforce查看,結(jié)果為Permissive,臨時(shí)修改完成

再次重啟ssh服務(wù)不會報(bào)錯


如果需要永久關(guān)閉SELinux,輸入vi /etc/selinux/config 編輯selinux配置文件,將SELINUX=enforcing這一行改為SELINUX=disabled后保存退出。

重啟服務(wù)器后生效。


 

注意2在編輯sshd_config配置文件時(shí),可以在“Port 22”下再添加一個(gè)“Port 新端口”,在調(diào)試新端口可以成功連接后,再刪除“Prot 22”,以免操作失誤導(dǎo)致無法進(jìn)行遠(yuǎn)程連接

7.png



注意3:修改遠(yuǎn)程端口后需自行保存記錄,藍(lán)隊(duì)會員中心不會同步更新修改后的遠(yuǎn)程端口


提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好!

這條文檔是否有幫助解決問題?

非常抱歉未能幫助到您。為了給您提供更好的服務(wù),我們很需要您進(jìn)一步的反饋信息:

在文檔使用中是否遇到以下問題: