阿里云服务器更改默认ssh端口

薄洪涛4年前Linux1229

我们通常服务器默认的ssh端口是22,但是使用默认端口是不安全的,所以我们需要更改ssh端口

1.修改ssh配置文件

vi /etc/ssh/sshd_config

找到 #Port 22 ,然后添加Port ,比如我这里更改ssh端口为29000,添加Port 29000,切记先不要删掉22端口,否则无法ssh登陆

2. 查看selinux开放给ssh的端口,我这里显示的是22端口

semanage port -l|grep ssh

若semanage 无法使用,请使用以下命令安装

yum install policycoreutils-python -y

所以,现在selinux没有给ssh开放29000端口,我们添加下

semanage port -a -t ssh_port_t -p tcp 29000

3.防火墙配置,查看是否防火墙放行此端口,若没放行则添加

firewall-cmd --permanent --query-port=29000/tcp

  结果是no,我们需要放行

firewall-cmd --permanent --add-port=29000/tcp

重新加载防火墙策略,再次查看端口是否开放

firewall-cmd --reload

4.重启ssh及防火墙

systemctl restart sshd
systemctl restart firewalld.service


标签: linux

相关文章

haproxy如何开启日志

默认haproxy是不记录日志的,但是调试的时候需要我们去记录日志,所以说一下日志的记录方法1.编辑 /etc/rsyslog.conf,放开如下代码,记住是udp# Provides&nb...

记录一次从日志中恢复mysql数据库数据

记录一次从日志中恢复mysql数据库数据

前因:有个大佬在update的时候,忘记加where条件,造成线上数据库中的某个状态值全部被修改,需要马上处理首先面对这种情况,我马上想到的就是从二进制日志文件中恢复,马上查看是否开启了日志,确定开启...

centos8 新增服务

我在centos8上部署了一个java服务,使用java -jar xx.jar来启动服务,但是对于停掉服务,就得使用kill命令,所以想着把它做成个服务原始命令如下:/www/server/java...

xshell做端口映射链接数据库

xshell做端口映射链接数据库

有些时候,公司的一些线上的数据库,数据太多,不适合复制到本地然后搭建本地数据库开发,直接链接数据库又不安全所以,需要通过xshell做端口转发,通过隧道来链接数据库1、首先通过xshell登陆跳板机2...

centos放开防火墙443端口

查看是否开启443 firewall-cmd --zone=public --query-port=443/tcp开启firewall-cmd --zone=p...

实现SVN自动化部署

实现SVN自动化部署

当我们修改程序并通过SVN上传到服务器后,我们想立马刷新页面看到更改之后的效果,这时候就要用到SVN自动化部署了,所谓的自动化部署,就是当SVN提交后自动更新文件到项目目录现在我们从头来部署一遍,看到...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。