修改SSH埠號的九曲十八彎,最後寶塔一步解決!!
其實我做的都是多餘的……
今天登入寶塔後臺,發現??emmm,如下圖所示:
那行,那就改一下埠唄,於是,有了我以下的神級操作!
第一步:修改SSH配置檔案
注意是
sshd_config
而不是ssh_config
,多了個d
。
找到#Port 22
這一行,然後複製一行修改為:
Port 22
Port 10022
- SSH預設監聽埠是22,如果你不強制說明別的埠,”Port 22”注不註釋都是開放22訪問埠。上面我保留了22埠,防止之後因為各種許可權和配置問題,導致連22埠都不能訪問了,那就尷尬了。等一切都ok了,再關閉22埠。
OK,繼續,我增加了10022埠,大家修改埠時候最好挑10000~65535之間的埠號,10000以下容易被系統或一些特殊軟體佔用,或是以後新應用準備佔用該埠的時候,卻被你先佔用了,導致軟體無法執行。
第二步:如果你關閉了SELinux,可以忽略第二步。
- 先檢視SELinux開放給SSH使用的埠
semanage port -l|grep ssh
如果你顯示
[[email protected]_0_11_centos ~]# semanage port -l|grep ssh
-bash: semanage: command not found
則需要安裝一個檔案,命令是:
yum install policycoreutils-python
安裝完成之後,再輸入命令:
semanage port -l|grep ssh
看到系統列印結果:
可知,SELinux沒有給SSH開放10022埠,那麼我們來新增該埠:
semanage port -a -t ssh_port_t -p tcp 10022
很不巧的是!發生了以下錯誤:
通過問度娘,大概知道,這個說的是不能夠降級策略檔案,以及找不到policy.24這個檔案,但是我開啟資料夾,明明發現他在裡面啊!真讓人頭大!
[[email protected]_0_11_centos ~]# more /etc/redhat-release
CentOS release 6.10 (Final)
[[email protected]_0_11_centos ~]# uname -r
2.6.32-696.6.3.el6.x86_64
###下面檢視selinux配置,如下,為disabled狀態
[ [email protected]_0_11_centos ~]# sestatus
SELinux status: disabled
[[email protected]_0_11_centos ~]# getenforce
Disabled
[[email protected]_0_11_centos ~]# rpm -q libsepol libsemanage libselinux
libsepol-2.0.41-4.el6.x86_64
libsemanage-2.0.43-5.1.el6.x86_64
libselinux-2.0.94-7.el6.x86_64
libselinux-2.0.94-7.el6.i686
### 臨時修改selinux 配置
[[email protected]_0_11_centos ~]# setenforce 1
setenforce: SELinux is disabled
[[email protected]_0_11_centos ~]# getenforce
Disabled
### 檢視enforce配置檔案
[[email protected]_0_11_centos ~]# more /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
### 手工修改配置檔案
[[email protected]_0_11_centos ~]# vi /etc/sysconfig/selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
###依舊為關閉
[[email protected]_0_11_centos ~]# getenforce
Disabled
###不知道什麼原因導致配置修改無法生效,於是嘗試重啟Linux
[[email protected]_0_11_centos ~]# reboot
### 再次修改和執行都OK
[[email protected]_0_11_centos ~]# getenforce
Permissive
- 一般將
/etc/selinux/config
裡面SELINUX
的值改為permissive
或者disabled
即可。
SELinux一共有3種狀態,分別是Enforcing,Permissive和Disabled狀態。第一種是預設狀態,表示強制啟用,第二種是寬容的意思,即大部分規則都放行。第三種是禁用,即不設定任何規則。
- 我們繼續上述命令:
semanage port -a -t ssh_port_t -p tcp 10022
- 完成後,再次檢視
[[email protected]_0_11_centos ~]# semanage port -a -t ssh_port_t -p tcp 10022
[[email protected]_0_11_centos ~]# semanage port -l|grep ssh
ssh_port_t tcp 10022, 22
第三步:如果你關閉了防火牆,可以忽略第三步,話說防火牆不開啟太危險了,建議開啟。
- 檢視防火牆狀態:
[[email protected]_0_11_centos ~]# service iptables status
iptables: Firewall is not running.
發現沒開啟。
- 開啟防火牆:
[[email protected]_0_11_centos ~]# service iptables start
iptables: Applying firewall rules: [ OK ]
iptables: Loading additional modules: ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_ftp [ OK ]
- 成功!
第四步:重啟SSH服務和防火牆。
service sshd restart
service iptables restart
第五步:嘗試通過10022埠登入SSH
ssh [email protected]你的伺服器IP -p 10022 或者 ssh [email protected] -p 10022
如果成功,說明10022已經完全可以使用了,接下來你就可以根據上述步驟把sshd_config
的Port 22
註釋掉,SELinux和防火牆關閉22埠就OK,大工造成!
第六步:修改第三方伺服器安全組策略。
留在最後,補充幾點
- 檢視某埠是否被佔用,以10022為例:
netstat -lnp|grep 10022
如果沒有任何列印,說明沒有被佔用。有列印的話,說明被佔用了,一般會列出哪個程序佔用。
- 檢視是否開啟了SELinux
sestatus -v
如果輸出結果為:
SELinux status: disabled
說明有開啟,可以通過修改SELinux的配置開啟或關閉它:
vim /etc/selinux/config
找到:
SELINUX=disabled
修改成:
SELINUX=enforcing
重啟一下,就OK。
- semanage命令無法使用,或說找不到該命令。說明沒有配置該命令,可以進行以下命令進行安裝:
yum -y install policycoreutils-python-2.5-9.el7.x86_64 #不行就文中的來,去除版本號。
關於它的依賴庫我就不作贅述,可以百度下更全面的安裝semanage教程。
- CentOS7防火牆改為firewalld了,而不是iptables,對應的命令也請百度下,這裡不作贅述。
然後,好像有一個新大陸!!
當我費勁九牛二虎之力改好了這一切的時候,忽然發現寶塔有個頁面!
然後……我就安靜的走開了……
寫在最最後!
其實,發現問題解決問題的過程是最好玩的!你們覺得呢?
相關推薦
修改SSH埠號的九曲十八彎,最後寶塔一步解決!!
其實我做的都是多餘的…… 今天登入寶塔後臺,發現??emmm,如下圖所示: 那行,那就改一下埠唄,於是,有了我以下的神級操作! 第一步:修改SSH配置檔案 注意是sshd_config而不是ssh_config,多了個d。 找到#Port 22這一行,
SSH是什麼?Linux如何修改SSH埠號?
通過SSH連線可以遠端管理Linux等裝置,預設linux ssh埠是22埠,如何修改SSH預設埠,如何增加SSH埠呢?,下面小編給大家演示一下 工具/原料 Xshell putty 等遠端工具 Linux系統
CentOS7增加或修改SSH埠號
前言:開啟某服務或軟體的埠,要從該服務或軟體監聽的埠(多以修改配置檔案為主),SeLinux和防火牆(FireWall)的安全策略下手。如果使用阿里雲,騰訊等第三方伺服器還需要對管理控制檯的安全組下手。下面進入主題,如果有什麼問題請檢視下面的補充欄:第一步:修改SSH配置檔案
Centos 7 修改SSH埠號
注意!這裡的Centos版本是7 step1 修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config #Port 22 //這行去掉#號 Po
SSH 修改tomcat埠號
修改tomcat下conf檔案中的server.xml檔案 <Connector port="8989" protocol="HTTP/1.1" connectionTimeout="20000".... port=""自行設定 同時也可設定其他埠號,如shutd
Centos7 ssh修改預設埠號
修改ssh配置檔案 /etc/ssh/sshd_config,將裡面的 Port 22前面的註釋去掉,將22修改為 4211 whereis ssh ssh: /usr/bin/ssh /etc
linux ssh 埠號如何修改和增加?
找到SSh服務配置檔案路徑一般都是在 /etc/ssh這個目錄下面 sshd_config 這個檔案 使用vim編輯器,開啟sshd_config這個檔案,搜尋找到 port欄位。 將游標定位到port 22這行 yy 然後鍵盤 P複製一行, insert插入
修改Tomcat埠號8080 8005 8009
eclipse無法執行報錯埠號衝突 修改Tomcat埠號8080為9090 開啟Tomcat的安裝路徑C:\Program Files\Apache Software Foundation\Tomcat 9.0\conf 找到conf資料夾下的server.xml檔案用記事本開啟
Centos7 修改SSH埠,以及修改密碼
前兩天公司Linux主機被qW3xT.3 挖礦病毒攻擊了~~,然後就對Centos7各種設定。 1、開啟防火牆, (以前都是出於關閉狀態); 2、修改預設的SSH 22 埠; 3、修改密碼。 修改SSH埠步驟如下: 1> 修改SSH配置檔案 vim /etc
Spring Boot 系統之二:Spring Boot 修改預設埠號和context path
上一篇檔案我們通過一個例項進行了spring boot 入門,我們發現tomcat埠號和上下文(context path)都是預設的,如果我們對於這兩個值有特殊需要的話,需要自己制定的時候怎麼辦呢? 一、解決辦法 1、編寫application.properties,用來重寫Spring B
centos7 修改ssh埠
前言:開啟某服務或軟體的埠,要從該服務或軟體監聽的埠(多以修改配置檔案為主),SeLinux和防火牆(FireWall)的安全策略下手。如果使用阿里雲,騰訊等第三方伺服器還需要對管理控制檯的安全組下手。 下面進入主題,如果有什麼問題請檢視下面的補充欄: 第一步:修改SS
centos7 修改ssh埠!
預設ssh埠為 22,總是被人掃描登入! 修改預設埠為2218的方法: 修改ssh配置檔案 /etc/ssh/sshd_config,將裡面的 Port 22前面的註釋去掉,將22修改為 2218 [[email protected] ~]# whereis s
solr配置的 時候的注意事項以及修改tomcat埠號的方法
在4.9以上需要jdk7 tomcat也需要更高的版本,這些問題都要注意 在做東西的時候開發環境以及生產環境一定要相通, 在安裝solr的時候一定記得不要動tomcat下的lib東西,不然你就是成功了釋出的時候也有可能不成功 還有需要將ext目錄下的jar包拷貝到s
CentOS修改Tomcat埠號
Linux下修改Tomcat預設埠 1、方法一 假設tomcat所在目錄為/usr/local/apache-tomcat/ 1、開啟tomcat配置檔案 # vi /usr/local/apache-tomcat/conf/server.xml
Oracle 11gR2 RAC 修改監聽器埠號的步驟
Oracle 11gR2 RAC 修改監聽器埠號的步驟 參考自: Changing Listener Ports On RAC/EXADATA (文件 ID 1473035.1) 注意: 1.本文的os是RHEL6.5,DB版本是11.2.0.3.8。 本文非exa
jetty小技巧:plugin方式下,如何調整啟動的埠號;jetty獨立部署時,如何修改上下文contextPath
1)plugin方式下,如何調整啟動的埠號 <plugin> <groupId>org.mortbay.jetty</groupId> <artifactId&
如何修改Tomcat埠號
修改Tomcat埠號的步驟如下: 第一步:開啟tomcat目錄下的檔案,/conf/server.xml 第二步:在server.xml中找到如下程式碼段,並將port="8080"修改為未佔用的埠號,如:port="8081" <Connector port="80
SpringBoot修改預設埠號
有時候我們可能需要啟動不止一個SpringBoot,而SpringBoot預設的埠號是8080,所以這時候我們就需要修改SpringBoot的預設埠了。修改SpringBoot的預設埠有兩種方式。下面就分別說一下這兩種方式。 修改application.properties
git 修改ssh埠
SSH預設埠為22,而Git的訪問是基於SSH的。 通常我們會更改伺服器的SSH埠號,即當SSH的埠不是22上時,Git訪問會出現: ssh: connect to host xxx.com port 22: Connection timed out fa
修改ssh埠後無法連線ssh了?
修改ssh埠後無法連線ssh了? [[email protected] ~]$ vi /etc/ssh/sshd_config [[email protected] richard]# vi /etc/ssh/sshd_config #