内容简介:迫于某些情况, 22端口不对外开放, 但是为了自己的便利...在保证了密码的安全程度和对风险的知情下偷偷开启新的ssh远程端口找到说明:打开22注释以防配置发生意外,后面22都连不上,也算是掩护,然后开发443做备用端口
迫于某些情况, 22端口不对外开放, 但是为了自己的便利...在保证了密码的安全程度和对风险的知情下偷偷开启新的ssh远程端口
服务器环境
Operating System: CentOS Linux 7 (Core) Kernel: Linux 3.10.0-123.el7.x86_64
修改 sshd_config
配置文件
vi /etc/ssh/sshd_config
找到 Port
和 ListenAddress
的配置区域,进行如下修改
Port 22 Port 443 # 开启全局监听 ListenAddress 0.0.0.0
说明:打开22注释以防配置发生意外,后面22都连不上,也算是掩护,然后开发443做备用端口
重启 sshd
服务
systemctl restart sshd
修改防火墙配置
/etc/selinux/config
进行如下修改
SELINUX=disabled
开放端口或关闭防火墙
# 开放端口 firewall-cmd --add-port=10010/tcp --permanent # 关闭防火墙 systemctl stop firewalld
添加或修改端口类型
# 如果是新端口就 -a 进行添加 semanage port -a -t ssh_port_t -p tcp 443 # 443是https端口,所以是 -m 进行修改 semanage port -m -t ssh_port_t -p tcp 443
semanage 安装
直接安装
yum install semanage
如果提示 No package semanage available.
可采用以下方法
yum provides semanage yum -y install policycoreutils-python.x86_64
测试端口是否正常监听
netstat -nap | grep sshd
出现如下监听信息则说明配置正常
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 711/sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 711/sshd
进行外网测试ssh
ssh user@out-ip -p 443
以上所述就是小编给大家介绍的《服务器添加新ssh远程端口》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- Docker容器动态添加端口
- CentOS7为firewalld添加开放端口及相关操作
- Nginx+Tomcat实现80端口转发8080端口
- 猎鹰网络安全工具新功能:主机端口扫描可以自定义端口范围
- nginx代理其他端口到80端口-低调小熊猫的技术小黑屋
- 浅析Linux网络端口
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
旷世之战――IBM深蓝夺冠之路
纽伯 / 邵谦谦 / 清华大学出版社 / 2004-5 / 35.0
本书作者Monty Neworn是国际计算机象棋协公的主席,作者是用生动活泼的笔触描写了深蓝与卡斯帕罗夫之战这一引起全世界关注的历史事件的前前后后。由于作者的特殊身份和多年来对计算机象棋的关心,使他掌握了许多局外人不能得到的资料,记叙了很多鲜为人知的故事。全书行文流畅、文笔优美,对于棋局的描述更是跌宕起伏、险象环生,让读者好像又一次亲身经历了那场流动人心的战争。 本书作为一本科普读物......一起来看看 《旷世之战――IBM深蓝夺冠之路》 这本书的介绍吧!
随机密码生成器
多种字符组合密码
RGB HSV 转换
RGB HSV 互转工具