阿里云服务器更改默认ssh端口

薄洪涛4年前Linux1185

我们通常服务器默认的ssh端口是22,但是使用默认端口是不安全的,所以我们需要更改ssh端口

1.修改ssh配置文件

vi /etc/ssh/sshd_config

找到 #Port 22 ,然后添加Port ,比如我这里更改ssh端口为29000,添加Port 29000,切记先不要删掉22端口,否则无法ssh登陆

2. 查看selinux开放给ssh的端口,我这里显示的是22端口

semanage port -l|grep ssh

若semanage 无法使用,请使用以下命令安装

yum install policycoreutils-python -y

所以,现在selinux没有给ssh开放29000端口,我们添加下

semanage port -a -t ssh_port_t -p tcp 29000

3.防火墙配置,查看是否防火墙放行此端口,若没放行则添加

firewall-cmd --permanent --query-port=29000/tcp

  结果是no,我们需要放行

firewall-cmd --permanent --add-port=29000/tcp

重新加载防火墙策略,再次查看端口是否开放

firewall-cmd --reload

4.重启ssh及防火墙

systemctl restart sshd
systemctl restart firewalld.service


标签: linux

相关文章

centos放开防火墙443端口

查看是否开启443 firewall-cmd --zone=public --query-port=443/tcp开启firewall-cmd --zone=p...

haproxy如何开启日志

默认haproxy是不记录日志的,但是调试的时候需要我们去记录日志,所以说一下日志的记录方法1.编辑 /etc/rsyslog.conf,放开如下代码,记住是udp# Provides&nb...

PHP调用不起来Python脚本

前几天做了个自动处理文件的python脚本,目前python脚本需要手动把文件放到特定文件夹下,自动去读取处理;但是老大觉得不方便,让我写了个文件上传页面,然后调用python的脚本,导出处理后的文件...

服务器:swap告警,系统异常报错

服务器:swap告警,系统异常报错

登陆自己的小服务器,用composer下载个东西,一直报killed[root@host voyager]# composer require tcg/voya...

记录一次从日志中恢复mysql数据库数据

记录一次从日志中恢复mysql数据库数据

前因:有个大佬在update的时候,忘记加where条件,造成线上数据库中的某个状态值全部被修改,需要马上处理首先面对这种情况,我马上想到的就是从二进制日志文件中恢复,马上查看是否开启了日志,确定开启...

mac免密登陆到阿里服务器

生成本地密钥ssh-keygen -t rsa   2. 拷贝 /Users/boht/.ssh/id_rsa.pub 内容到服务器的 /r...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。