centos 7 修改sshd服务默认端口号

由于最近sshd服务默认端口号22被匿名进行试探性的进行登入,为防止匿名用户再次进行试探性的登入,将sshd服务的默认端口号进行修改。

环境:centos 7.3  xshell

思路:先将sshd的被指文件进行修改,把sshd服务的默认端口号修改为所需要的端口号,然后重启sshd服务,发现重启报错。找其原因是应为selinux不允许自定义sshd服务设置端口放行,然后进行为sshd服务添加selinux放行端口。

实验:

一、使用sshd服务默认端口22进行访问,修改端口默认端口号,重启sshd服务

a)  登入

Connecting to 192.168.204.26:22…

Connection established.

To escape to local shell, press ‘Ctrl+Alt+]’.

        

WARNING! The remote SSH server rejected X11 forwarding request.

Last login: Thu Apr  6
20:26:28 2017 from 192.168.204.1

[chen@192 ~]$

b) 切换root,更改sshd默认端口号

[chen@192 ~]$ su

Password:

[root@192 chen]# vim /etc/ssh/sshd_config

#Port 22

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

#Port 22这行修改为Port 22222,如:

Port 22222

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

c)重启sshd服务

[root@192
chen]# systemctl restart sshd

Job for sshd.service failed because the control process exited with
error code. See “systemctl status sshd.service” and “journalctl
-xe” for details.

二、排错

a)查看防火墙配置

[root@192 conf]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt
source               destination        

没有设置防火墙策略。

b)查看shelinux状态,并关闭selinux,尝试重启sshd服务

[root@192
conf]# getenforce

Enforcing

[root@192
conf]# setenforce 0

[root@192
conf]# getenforce

Permissive

[root@192
conf]# systemctl restart sshd

重启成功。

c) 使用自定义sshd端口号远程连接linux主机

Connecting
to 192.168.204.26:22222…

Connection
established.

To escape
to local shell, press ‘Ctrl+Alt+]’.

 

WARNING!
The remote SSH server rejected X11 forwarding request.

Last
login: Thu Apr  6 21:50:15 2017 from
192.168.204.1

[chen@192 ~]$

登入成功,但不能把selinux关闭了,会造成linux主机安全性能下降。

三、修改selinux端口标签

a)启用selinux

[root@192 conf]# setenforce 1

查看selinux状态

[root@192 conf]# getenforce

Enforcing

b) 查看selinuxsshd服务放行的端口号

[root@192
conf]# semanage port -l | grep ssh

ssh_port_t                     tcp      22

c)添加自定义sshd服务端口至selinux

[root@192
conf]# semanage port -a -t ssh_port_t -p tcp 22222

[root@192
conf]# semanage port -l | grep ssh

ssh_port_t                    
tcp      22222, 22

d)测试

 

注意:中途不要断开ssh服务,导致出现的一些问题。

 

 

原创文章,作者:chenbin,如若转载,请注明出处:http://www.178linux.com/72697

(2)
chenbinchenbin
上一篇 2017-04-06 21:49
下一篇 2017-04-07 08:42

相关推荐

  • 马哥教育网络班22期+第10周课程练习

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情)     系统启动流程:       POST –> BootSequence(BIOS) –> BootLoader …

    Linux干货 2016-10-27
  • 马哥教育网络班22期+第2周课程练习

    一、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。     Linux上文件管理类命令常用的有:pwd、ls、cd、cp、touch、mv、rm、rmdir (1)pwd:显示当前路径,打印工作目录(Print Working Directory) (2)ls:查看指定目录下的内容 参数 说明 -a 列举目录中的…

    Linux干货 2016-08-29
  • 22期第四周课程练习

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@localhost tuser1]# cp   -r    /etc/skel/   /ho…

    Linux干货 2016-09-08
  • 马哥教育网络班20期+第4周课程练习

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@localhost ~]# cp -r /etc/skel/ /home/tuser1 [root@localhost ~]# chmod&n…

    系统运维 2016-07-07
  • 文本编辑三剑客之gawk

     awk 本章内容: awk介绍 awk基本用法 awk变量 awk格式化 awk操作符 awk条件判断 awk循环 awk数组 awk函数 调用系统命令 1.awk介绍 ★ Linux 文本处理工具三剑客:grep、sed、awk。其中grep是一种文本过滤工具;sed是文本行编辑器,而awk是一种报表生成器,就是对文件进行格式化处理的…

    Linux干货 2016-09-24
  • 笔记–8.8 shell脚本编程

    shell编程注意事项  1,指令的执行是从上而下,从左而右的分析与执行  2,指令的下达时:指令,选项与参数之间的多个空白都会被忽略掉  3,空白行会被忽略掉,并且tab键所推开的空白同样视为空格键  4. 如果一行的内容太多,则可以使用『 \[Enter] 』来延伸至下一行  5,『 # 』可做为批注,任…

    Linux干货 2016-08-12