2. 程式人生 > >修改SSH埠號的九曲十八彎,最後寶塔一步解決!!

修改SSH埠號的九曲十八彎,最後寶塔一步解決!!

阿新 發佈:2019-01-23

其實我做的都是多餘的……
今天登入寶塔後臺,發現??emmm,如下圖所示:

那行,那就改一下埠唄,於是,有了我以下的神級操作!

第一步:修改SSH配置檔案

注意是sshd_config而不是ssh_config,多了個d

找到#Port 22這一行,然後複製一行修改為:

Port 22
Port 10022
  • SSH預設監聽埠是22,如果你不強制說明別的埠,”Port 22”注不註釋都是開放22訪問埠。上面我保留了22埠,防止之後因為各種許可權和配置問題,導致連22埠都不能訪問了,那就尷尬了。等一切都ok了,再關閉22埠。

OK,繼續,我增加了10022埠,大家修改埠時候最好挑10000~65535之間的埠號,10000以下容易被系統或一些特殊軟體佔用,或是以後新應用準備佔用該埠的時候,卻被你先佔用了,導致軟體無法執行。

第二步:如果你關閉了SELinux,可以忽略第二步。

  • 先檢視SELinux開放給SSH使用的埠
semanage port -l|grep ssh

如果你顯示

[[email protected]_0_11_centos ~]# semanage port -l|grep ssh
-bash: semanage: command not found

則需要安裝一個檔案,命令是:

yum install policycoreutils-python


安裝完成之後,再輸入命令:

semanage port -l|grep ssh

看到系統列印結果:

可知,SELinux沒有給SSH開放10022埠,那麼我們來新增該埠:

semanage port -a -t ssh_port_t -p tcp 10022

很不巧的是!發生了以下錯誤:

通過問度娘,大概知道,這個說的是不能夠降級策略檔案,以及找不到policy.24這個檔案,但是我開啟資料夾,明明發現他在裡面啊!真讓人頭大!

[[email protected]_0_11_centos ~]# more /etc/redhat-release
CentOS release 6.10 (Final)
[[email protected]_0_11_centos ~]# uname -r
2.6.32-696.6.3.el6.x86_64

###下面檢視selinux配置,如下,為disabled狀態
[
 
[email protected]_0_11_centos ~]# sestatus
SELinux status:                 disabled
[[email protected]_0_11_centos ~]# getenforce
Disabled
[[email protected]_0_11_centos ~]# rpm -q libsepol libsemanage libselinux
libsepol-2.0.41-4.el6.x86_64
libsemanage-2.0.43-5.1.el6.x86_64
libselinux-2.0.94-7.el6.x86_64
libselinux-2.0.94-7.el6.i686

### 臨時修改selinux 配置
[[email protected]_0_11_centos ~]# setenforce 1
setenforce: SELinux is disabled
[[email protected]_0_11_centos ~]# getenforce
Disabled

### 檢視enforce配置檔案
[[email protected]_0_11_centos ~]# more /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted 

### 手工修改配置檔案
[[email protected]_0_11_centos ~]# vi /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

###依舊為關閉
[[email protected]_0_11_centos ~]# getenforce
Disabled
###不知道什麼原因導致配置修改無法生效,於是嘗試重啟Linux
[[email protected]_0_11_centos ~]# reboot

### 再次修改和執行都OK
[[email protected]_0_11_centos ~]# getenforce
Permissive
  • 一般將/etc/selinux/config裡面SELINUX的值改為permissive或者disabled即可。

SELinux一共有3種狀態,分別是Enforcing,Permissive和Disabled狀態。第一種是預設狀態,表示強制啟用,第二種是寬容的意思,即大部分規則都放行。第三種是禁用,即不設定任何規則。

  • 我們繼續上述命令:
semanage port -a -t ssh_port_t -p tcp 10022
  • 完成後,再次檢視
[[email protected]_0_11_centos ~]# semanage port -a -t ssh_port_t -p tcp 10022
[[email protected]_0_11_centos ~]# semanage port -l|grep ssh
ssh_port_t                     tcp      10022, 22

第三步:如果你關閉了防火牆,可以忽略第三步,話說防火牆不開啟太危險了,建議開啟。

  • 檢視防火牆狀態:
[[email protected]_0_11_centos ~]# service iptables status
iptables: Firewall is not running.

發現沒開啟。

  • 開啟防火牆:
[[email protected]_0_11_centos ~]# service iptables start
iptables: Applying firewall rules:                         [  OK  ]
iptables: Loading additional modules: ip_conntrack_netbios_ns ip_conntrack_ftp ip_nat_ftp                                                  [  OK  ]
  • 成功!

第四步:重啟SSH服務和防火牆。

service sshd restart  
service iptables restart

第五步:嘗試通過10022埠登入SSH

ssh [email protected]你的伺服器IP -p 10022  或者  ssh [email protected] -p 10022

如果成功,說明10022已經完全可以使用了,接下來你就可以根據上述步驟把sshd_configPort 22註釋掉,SELinux和防火牆關閉22埠就OK,大工造成!

第六步:修改第三方伺服器安全組策略。

留在最後,補充幾點

  1. 檢視某埠是否被佔用,以10022為例:
netstat -lnp|grep 10022

如果沒有任何列印,說明沒有被佔用。有列印的話,說明被佔用了,一般會列出哪個程序佔用。

  1. 檢視是否開啟了SELinux
sestatus -v

如果輸出結果為:

SELinux status:                 disabled

說明有開啟,可以通過修改SELinux的配置開啟或關閉它:

vim /etc/selinux/config

找到:

SELINUX=disabled

修改成:

SELINUX=enforcing

重啟一下,就OK。

  1. semanage命令無法使用,或說找不到該命令。說明沒有配置該命令,可以進行以下命令進行安裝:
yum -y install policycoreutils-python-2.5-9.el7.x86_64     #不行就文中的來,去除版本號。

關於它的依賴庫我就不作贅述,可以百度下更全面的安裝semanage教程。

  1. CentOS7防火牆改為firewalld了,而不是iptables,對應的命令也請百度下,這裡不作贅述。

然後,好像有一個新大陸!!

當我費勁九牛二虎之力改好了這一切的時候,忽然發現寶塔有個頁面!

然後……我就安靜的走開了……

寫在最最後!

其實,發現問題解決問題的過程是最好玩的!你們覺得呢?

相關推薦

修改SSH最後寶塔解決

其實我做的都是多餘的…… 今天登入寶塔後臺,發現??emmm,如下圖所示: 那行,那就改一下埠唄,於是,有了我以下的神級操作! 第一步:修改SSH配置檔案 注意是sshd_config而不是ssh_config,多了個d。 找到#Port 22這一行,

SSH是什麼?Linux如何修改SSH

通過SSH連線可以遠端管理Linux等裝置,預設linux ssh埠是22埠,如何修改SSH預設埠,如何增加SSH埠呢?,下面小編給大家演示一下     工具/原料 Xshell   putty 等遠端工具  Linux系統

CentOS7增加或修改SSH

前言:開啟某服務或軟體的埠,要從該服務或軟體監聽的埠(多以修改配置檔案為主),SeLinux和防火牆(FireWall)的安全策略下手。如果使用阿里雲,騰訊等第三方伺服器還需要對管理控制檯的安全組下手。下面進入主題,如果有什麼問題請檢視下面的補充欄:第一步:修改SSH配置檔案

Centos 7 修改SSH

注意!這裡的Centos版本是7 step1 修改/etc/ssh/sshd_config vi /etc/ssh/sshd_config #Port 22         //這行去掉#號 Po

SSH 修改tomcat

修改tomcat下conf檔案中的server.xml檔案 <Connector port="8989" protocol="HTTP/1.1" connectionTimeout="20000".... port=""自行設定 同時也可設定其他埠號,如shutd

Centos7 ssh修改預設

修改ssh配置檔案 /etc/ssh/sshd_config,將裡面的 Port 22前面的註釋去掉,將22修改為 4211  whereis ssh  ssh: /usr/bin/ssh /etc

linux ssh 如何修改和增加?

找到SSh服務配置檔案路徑一般都是在 /etc/ssh這個目錄下面 sshd_config 這個檔案 使用vim編輯器,開啟sshd_config這個檔案,搜尋找到 port欄位。 將游標定位到port  22這行 yy  然後鍵盤 P複製一行, insert插入

修改Tomcat8080 8005 8009

eclipse無法執行報錯埠號衝突 修改Tomcat埠號8080為9090 開啟Tomcat的安裝路徑C:\Program Files\Apache Software Foundation\Tomcat 9.0\conf 找到conf資料夾下的server.xml檔案用記事本開啟

Centos7 修改SSH以及修改密碼

前兩天公司Linux主機被qW3xT.3 挖礦病毒攻擊了~~,然後就對Centos7各種設定。 1、開啟防火牆, (以前都是出於關閉狀態); 2、修改預設的SSH 22 埠; 3、修改密碼。 修改SSH埠步驟如下: 1>  修改SSH配置檔案 vim /etc

Spring Boot 系統之二:Spring Boot 修改預設和context path

上一篇檔案我們通過一個例項進行了spring boot 入門,我們發現tomcat埠號和上下文(context path)都是預設的,如果我們對於這兩個值有特殊需要的話,需要自己制定的時候怎麼辦呢? 一、解決辦法 1、編寫application.properties,用來重寫Spring B

centos7 修改ssh

前言:開啟某服務或軟體的埠,要從該服務或軟體監聽的埠(多以修改配置檔案為主),SeLinux和防火牆(FireWall)的安全策略下手。如果使用阿里雲,騰訊等第三方伺服器還需要對管理控制檯的安全組下手。   下面進入主題,如果有什麼問題請檢視下面的補充欄: 第一步:修改SS

centos7 修改ssh

預設ssh埠為 22,總是被人掃描登入! 修改預設埠為2218的方法: 修改ssh配置檔案 /etc/ssh/sshd_config,將裡面的 Port 22前面的註釋去掉,將22修改為 2218 [[email protected] ~]# whereis s

solr配置的 時候的注意事項以及修改tomcat的方法

在4.9以上需要jdk7 tomcat也需要更高的版本,這些問題都要注意 在做東西的時候開發環境以及生產環境一定要相通, 在安裝solr的時候一定記得不要動tomcat下的lib東西,不然你就是成功了釋出的時候也有可能不成功 還有需要將ext目錄下的jar包拷貝到s

CentOS修改Tomcat

Linux下修改Tomcat預設埠 1、方法一 假設tomcat所在目錄為/usr/local/apache-tomcat/ 1、開啟tomcat配置檔案 # vi /usr/local/apache-tomcat/conf/server.xml

Oracle 11gR2 RAC 修改監聽器的步驟

Oracle  11gR2 RAC 修改監聽器埠號的步驟 參考自: Changing Listener Ports On RAC/EXADATA (文件 ID 1473035.1) 注意: 1.本文的os是RHEL6.5,DB版本是11.2.0.3.8。    本文非exa

jetty小技巧:plugin方式下如何調整啟動的;jetty獨立部署時如何修改上下文contextPath

1)plugin方式下,如何調整啟動的埠號 <plugin> <groupId>org.mortbay.jetty</groupId> <artifactId&

如何修改Tomcat

修改Tomcat埠號的步驟如下: 第一步:開啟tomcat目錄下的檔案,/conf/server.xml 第二步:在server.xml中找到如下程式碼段,並將port="8080"修改為未佔用的埠號,如:port="8081" <Connector port="80

SpringBoot修改預設

有時候我們可能需要啟動不止一個SpringBoot,而SpringBoot預設的埠號是8080,所以這時候我們就需要修改SpringBoot的預設埠了。修改SpringBoot的預設埠有兩種方式。下面就分別說一下這兩種方式。 修改application.properties

git 修改ssh

SSH預設埠為22,而Git的訪問是基於SSH的。 通常我們會更改伺服器的SSH埠號,即當SSH的埠不是22上時,Git訪問會出現: ssh: connect to host xxx.com port 22: Connection timed out fa

修改ssh後無法連線ssh了?

修改ssh埠後無法連線ssh了? [[email protected] ~]$ vi /etc/ssh/sshd_config [[email protected] richard]# vi /etc/ssh/sshd_config #