centos 6.4 修改ssh預設埠22為其他埠詳盡安全教程(包含SELinux,iptables設定)
該教程是目前最安全的教程,如果你是新手請嚴格按照教程的步驟進行,如果是有一定基礎的人可以選擇性跳過某些段落
修改埠配置
先執行
vim /etc/ssh/sshd_config找到#Port 22 這行然後去掉前面的註釋,然後再下面加一行 Port 1234
Port 22
Port 1234很多教程是直接修改22為其他埠,最好不要這樣做,萬一修改的埠不能用,你就完全登陸不上了,所以先留一條後路
修改防火牆配置
修改iptables(linux 的防火牆)檔案:
vim /etc/sysconfig/iptables增加一行
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1234 -j ACCEPT
關閉防火牆
然後關閉防火牆
service iptables stop關閉SELinux
重要:先關閉SELinux,很多教程沒有提到這點,因為SElinux 預設的防護等級是很高的,如果不關閉SElinux就會出現很多問題
vim /etc/sysconfig/selinux將SELINUX=enforcing 這行修改為 SELINUX=disabled 然後重啟
測試連線
重啟好後執行命令 :
netstat -tpnl | grep ssh[[email protected] ~]# netstat -tpnl | grep ssh tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1497/sshd tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN 1497/sshd tcp 0 0 :::22 :::* LISTEN 1497/sshd tcp 0 0 :::1234 :::* LISTEN 1497/sshd
重要:這時測試一下新埠能否連線通過
修改SELinux配置
如果正常再進行下面的步驟:修改selinux
剛剛裝好的centos是沒有semanage命令的,所以請先確認semanage命令是否存在,如果沒有,就按照下面的教程安裝
# rpm -qa | grep semanag libsemanage-2.0.43-4.2.el6.x86_64 # which semanage /usr/bin/which: no semanage in (/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin) # yum provides /usr/sbin/semanage policycoreutils-python-2.0.83-19.30.el6.x86_64 : SELinux policy core python utilities Repo : base Matched from: Filename : /usr/sbin/semanage # yum whatprovides /usr/sbin/semanage Loaded plugins: fastestmirror, refresh-packagekit, security Loading mirror speeds from cached hostfile * base: mirrors.prometeus.net * epel: mirror.switch.ch * extras: mirrors.prometeus.net * rpmfusion-free-updates: rpmfusion.famillecollet.com * rpmfusion-nonfree-updates: rpmfusion.famillecollet.com * updates: mirrors.prometeus.net policycoreutils-python-2.0.83-19.30.el6.x86_64 : SELinux policy core python utilities Repo : base Matched from: Filename : /usr/sbin/semanage # yum -y install policycoreutils-python
完成之後,使用以下命令檢視當前SElinux 允許的ssh埠:
semanage port -l | grep ssh會輸出
ssh_port_t tcp 22新增1234埠到 SELinux
semanage port -a -t ssh_port_t -p tcp 1234重要:然後確認一下是否新增進去
semanage port -l | grep ssh如果成功會輸出
ssh_port_t tcp 1234, 22開啟SELinux較低安全等級
然後去修改SELinux策略,重新開啟它,但是我們先修改為permissive這種安全等級不會攔截你的修改,只是提示警告
vim /etc/sysconfig/selinuxSELINUX=permissive然後reboot重啟
重要:重啟好之後再一次用新埠測試遠端連線
開啟SELinux正常安全等級
重啟好之後用新的埠測試連線
如果測試通過修改 SELINUX=enforcing, 然後重啟,因為前面說過很多次修改的方式,這邊就不貼程式碼了
重啟之後再一次用新埠測試遠端連線
後續清理步驟
如果都可以的話,恭喜你,成功的配置好新埠,然後你可以自己進行把22埠從sshd_config中刪除,把22埠從防火牆中刪除等步驟
相關推薦
centos 6.4 修改ssh預設埠22為其他埠詳盡安全教程(包含SELinux,iptables設定)
該教程是目前最安全的教程,如果你是新手請嚴格按照教程的步驟進行,如果是有一定基礎的人可以選擇性跳過某些段落修改埠配置先執行vim /etc/ssh/sshd_config找到#Port 22 這行然後去掉前面的註釋,然後再下面加一行 Port 1234Port 22 Port
Centos 6.5 修改SSH登陸埠
1,先檢視下伺服器埠號範圍:# sysctl -a|grep ip_local_port_range net.ipv4.ip_local_port_range = 9000 655002,修改防火牆的SSH埠在這個範圍(9000~65500)就可以,如12345,把22改成1
Centos 6.4 修改HOSTNAME
由於需要搭建多臺機器叢集,就把機器名按照統一命名規則修改了下。機器(centos 6.4)下面是修改步驟 1.hostname 修改 執行:hostname newHostName 2.network檔案 執行:vi /etc/sysconfig/network 將內部:
[微控制器經驗] 【mk_欣馳】emWin移植筆記——STemWin5.22在STM32F103上的移植步驟(帶觸控,無作業系統)
一、硬體要求小系統 (無視窗管理器) •RAM:100位元組 • 堆疊:600位元組 •ROM:10-25 kb(取決於所使用的功能) 大系統 (包含視窗管理器和小工具) •RAM:2-6 kb(取決於所需的視窗數) •
LINUX 修改SSH預設22埠的方法
首先修改配置檔案 vi /etc/ssh/sshd_config 找到#Port 22一段,這裡是標識預設使用22埠,修改為如下: Port 22 Port 50000 然後儲存退出 執行/etc/init.d/sshd restart 這樣SSH埠將同時工作與22和
Linux修改ssh預設22埠的方法
我們一般不會使用預設的22埠訪問linux,怕遭受攻擊,所以一般會修改ssh的預設訪問埠 LINUX 修改SSH預設22埠的方法 首先修改配置檔案 vi /etc/ssh/sshd_config 找到#Port 22一段,這裡是標識預設使用22埠,修改為如下:
centos 修改ssh預設埠號
net.ipv4.ip_local_port_range = 32768 61000 新ssh埠號在這個範圍內即可,如41134 第一步: vi /etc/sysconfig/iptables 找到現有的ssh那行,把22修改為新的SSH埠號41134 修改後的配置應為 -A INPUT -p tcp
linux伺服器修改ssh預設22埠方法
登入伺服器,開啟sshd_config檔案 vim /etc/ssh/sshd_config 找到#Port 22,預設是註釋掉的,先把前面的#號去掉,再插入一行設定成你想要的埠號,注意不要跟現有埠號重複 # The strategy used for options
Linux修改ssh預設埠
[[email protected] ~]# vim /etc/ssh/sshd_config找到#Port 22,預設是註釋掉的,先把前面的#號去掉,再插入一行設定成你想要的埠號,注意不要跟現有埠號重複 Port 22Port 200#AddressFamily any#ListenAddres
linux 修改ssh預設埠
編輯ssh配置檔案: #vi /etc/ssh/ssh_config #vi /etc/ssh/sshd_config 以上這2個檔案,都去掉#port22前“#”,將22改為自定義埠,比如23 #vi /etc/service 將ssh相關埠改為
CentOS-6.4-minimal版中安裝JDK_Maven_Subversion以及修改rpm包安裝路徑
完整版見https://jadyer.github.io/2013/09/07/centos-config-develop/ /** * @see -----------------------------------------------------------
linux下修改ssh預設的連線埠及禁止root遠端連線等
一、背景 還是來源於一篇部落格,博主的伺服器被入侵者無情入侵,所用的手段就是先獲取root的密碼,然後遠端連線root。那麼如果我們修改ssh預設連線的埠,並且禁止root遠端連線的話,是不是就稍微安全點呢。 二、修改ssh預設連線埠 1、
linux下修改ssh預設埠號
# $OpenBSD: sshd_config,v 1.69 2004/05/23 23:59:53 dtucker Exp $ # This is the sshd server system-wide configuration file. See # ssh
centos 6.3 修改預設的系統語言
最近在安裝cloudera cdh4 環境,於是安裝了centos 6.3 64位的系統, 在vCenter 中安裝可以選擇預設安裝語言, 在workstation9 中安裝則無法選擇安裝語言,預設安裝成了英文,結果就想改成中文, 於是在網上開始了尋找方法: 修改
CentOS 6.4安裝Puppet
主機名 pre ima indent cli post article col 安裝過程 CentOS安裝Puppet 環境介紹:centos6.4x64 採用CentOS-6.4-x86_64-minimal.iso最小化安裝
Redhat/CentOS 6.x修改系統時區
linux 修改 時區時間 一,需求分析說明 由於項目遊戲發行海外版本,遊戲裏的活動需要按海外時間進行,而海外阿裏雲主機默認是以東8區北京時間計時,故需要更改時區和時間!二,修改linux系統時區 1,修改默認時區#ln -sf /usr/share/zoneinfo/Europe/Lond
CentOS 6.4安裝配置LNMP服務器(Nginx+PHP+MySQL)
mysql- ket 是否 分號 使用 store 重啟 isa tpi 一 安裝篇 1. 安裝nginx yum check-update #更新yum源 yum remove httpd* php* #刪除系統自帶的軟件包 yum install nginx #安裝ng
CentOS 6.4 添加永久靜態路由所有方法匯總(原創)
eth targe 失效 linux 2.0 href nbsp 無法自動 flag 轉摘,原文章地址:http://blog.sina.com.cn/s/blog_828e50020101ern5.html查看路由的命令route -n CentOS添加永久靜態路由
centos 6.4下安裝與設置apache服務器
sta process vra 關閉selinux 安裝apache tps all cnblogs tar 1.打開虛擬機開啟centos 6.4系統後進入root用戶下,打開終端,輸入#yum -y install httpd,安裝apache服務器。 輸入命令後到
CentOS 6.5修改mysql root密碼
其他 help ppi 0.00 0 rows affect buffer 完全 you 轉載自:http://www.cnblogs.com/sbaicl/articles/3132010.html 1.首先確認服務器出於安全的狀態,也就是沒有人能夠任意地連接MySQL數