阿里云服务器更改默认ssh端口

薄洪涛4年前Linux1356

我们通常服务器默认的ssh端口是22,但是使用默认端口是不安全的,所以我们需要更改ssh端口

1.修改ssh配置文件

vi /etc/ssh/sshd_config

找到 #Port 22 ,然后添加Port ,比如我这里更改ssh端口为29000,添加Port 29000,切记先不要删掉22端口,否则无法ssh登陆

2. 查看selinux开放给ssh的端口,我这里显示的是22端口

semanage port -l|grep ssh

若semanage 无法使用,请使用以下命令安装

yum install policycoreutils-python -y

所以,现在selinux没有给ssh开放29000端口,我们添加下

semanage port -a -t ssh_port_t -p tcp 29000

3.防火墙配置,查看是否防火墙放行此端口,若没放行则添加

firewall-cmd --permanent --query-port=29000/tcp

  结果是no,我们需要放行

firewall-cmd --permanent --add-port=29000/tcp

重新加载防火墙策略,再次查看端口是否开放

firewall-cmd --reload

4.重启ssh及防火墙

systemctl restart sshd
systemctl restart firewalld.service


标签: linux

相关文章

Cannot establish FTP connection to an SFTP server.

Cannot establish FTP connection to an SFTP server.

今天想上传个JDK,惊奇的发现,FileZilla连接不上,出现如下错误;很明显,我用FTP协议与一台使用了SFTP的服务器建立连接肯定是不行的,所以要改变协议;解决方法如下:打开File-Site...

php脚本以守护进程的方式运行

写了一个聊天室,需要手动执行php start.php start命令去启动workerman的握手程序,但是退出xshell后,进程会被杀掉,因为之前用过node的forever,感觉php应该也有...

PHP调用不起来Python脚本

前几天做了个自动处理文件的python脚本,目前python脚本需要手动把文件放到特定文件夹下,自动去读取处理;但是老大觉得不方便,让我写了个文件上传页面,然后调用python的脚本,导出处理后的文件...

实现SVN自动化部署

实现SVN自动化部署

当我们修改程序并通过SVN上传到服务器后,我们想立马刷新页面看到更改之后的效果,这时候就要用到SVN自动化部署了,所谓的自动化部署,就是当SVN提交后自动更新文件到项目目录现在我们从头来部署一遍,看到...

haproxy如何开启日志

默认haproxy是不记录日志的,但是调试的时候需要我们去记录日志,所以说一下日志的记录方法1.编辑 /etc/rsyslog.conf,放开如下代码,记住是udp# Provides&nb...

chmod引出的问题

chmod引出的问题

上传代码后,尝试访问出现如下错误先尝试对文件修改权限[root@host wechat.bohongtao.online]# chmod -R 755 ...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。