当前位置:   article > 正文

CentOS 8 添加SSH远程登录端口并禁用22端口_22端口被禁用了怎样ssh登录

22端口被禁用了怎样ssh登录

本次新加端口为:13389

备注:本次操作是在防火墙开启的状态下进行

一:修改SSH配置文件,目录为:vim /etc/ssh/sshd_config:

1.按 i 进入编辑状态,按上下键找到“#Port 22”这一行,然后把行前的“#”号即注释去掉,即修改成:;

提示:i 是进入编辑状态,

编辑完按esc键,在输入:wq 保存并退出,

cat sshd_config 命令直接查看内容是否编辑成功

2.新加一行为:Port 13389;

这样做的目的在与当前防火前处于开启状态,一旦禁用22端口,去过13389端口设置不成功就麻烦了。

二:如果你关闭了SELinux,可以忽略第二步

1.先查看SELinux开放给ssh使用的端口,13389是否被占用。

命令:semanage port -l|grep ssh

输出:ssh_port_t tcp 22

说明SELinux没有给SSH开放13389端口

2.添加端口。

命令:semanage port -a -t ssh_port_t -p tcp 13389

3.再次查看。

命令:semanage port -l|grep ssh

输出:ssh_port_t tcp 22,13389

说明13389端口添加成功。

三:本文由于防火墙处于开启状态,所以还需要在防火墙中开放13389端口。

查询开放了哪些端口:firewall-cmd --zone=public --list-ports

1.先查看防火墙是否开启了13389端口。

命令: firewall-cmd --permanent --query-port=13389/tcp

输出:FirewallD is not running说明防火墙没有开启。

2.开启防火墙命令:systemctl start firewalld

没有任何提示即开启成功

3.再次查看端口是否开启。

输出:no

说明没有开启。

4.添加  --permanent   参数表示重启不失效

命令:firewall-cmd --permanent --add-port=13389/tcp 

或者 firewall-cmd --zone=public --add-port=13389/tcp --permanent

输出:success 表是成功。

删除端口的命令: firewall-cmd --zone=public --remove-port=80/tcp --permanent

5.重新加载防火墙

命令:firewall-cmd --reload

6.再次查看,执行成功后,查看13389端口是否被开启

命令:firewall-cmd --permanent --query-port=13389/tcp

输出:yes

四:重启SSH服务和防火墙

命令(SSH):systemctl restart sshd
命令(防火墙):systemctl restart firewalld.service

不行的话就重启服务器

命令:reboot

到这,防火墙和SSH添加端口成功,使用工具连接测试一下。

五:SSH与防火墙禁用22端口

1. 进入vim /etc/ssh/sshd_config文件,然后编辑状态

在Port 22前添加#号,保存退出

2.防火墙禁用22端口

命令:firewall-cmd --zone=public --remove-port=22/tcp --permanent

3.重复第四步。

测试一下是否成功。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/167287
推荐阅读
相关标签
  

闽ICP备14008679号