linux系统怎么开启22端口,Linux修改21端口

  linux系统怎么开启22端口,Linux修改21端口

  1.检查Linux系统上是否安装了SSH软件包,rpm -qa grep ssh。

  如果没有安装ssh服务,请使用yum来安装:yum install -y openssh-server

  查看已安装的ssh服务包:# yum listinstalled grepsh

  2.查找SSh服务配置文件路径一般是/etc/ssh目录下的文件sshd_config。

  3.将端口更改为66

  以root用户身份编辑文件/etc/ssh/sshd_config,

  找到#Port 22,去掉井号,然后把22改成66。保存之后。

最好是在#Port 22 下面添加一个新的端口。以免新的端口和22端口都连不上。

  4.修改iptables防火墙:/etc/sysconfig/iptables

  打开特定端口

  # VI/etc/sys config/iptables-A INPUT-p TCP-m state-state NEW-m TCP-dport 22-j ACCEPT-A INPUT-p TCP-m state-state NEW-m TCP-dport 66-j ACCEPT-A INPUT-m state-state NEW-m TCP-p TCP-dport 66-j ACCEPT # 66端口新增。将此端口号添加到防火墙,并允许该端口号通过防火墙或# firewall-cmd-zone=pulic-add-port=77/TCP-permanent。注意最后的成功,表示加法成功!

  重新加载防火墙并重新启动防火墙服务。

  没有错误,我们还可以检查防火墙的运行状态。

检查SELinux服务是否运行

  如上图所示,enabled表示SELinux启用。

  修改/etc/sysconfig/iptables文件,并添加以下行:

  -A RH-Firewall-1-INPUT-m state-state NEW-m TCP-p TCP-dport 8080-j ACCEPT

iptables防火墙

  系统ctl停止iptables系统ctl启动iptables查看防火墙启动状态:chkconfig iptables - list

  系统状态表

  关闭启动:chkconfig iptables关闭

  

firewalld防火墙:

  关闭防火墙服务:systemctl stop firewalld.service

  检查保护墙的状态:system CTL status firewall d . service ee。

  启动时禁用:systemctl禁用防火墙d.service

  检查服务是否已启动:systemctlis-enabled firewall d . service

  检查已启动服务的列表:system CTL list-unit-files grep enabled

  重启sshd

  SSHD系统状态。服务系统ctl启用SSHD。服务系统重启SSHD。服务5。在给SELinux添加端口之前,需要安装SELinux的管理工具semanage(如果已经安装,直接进入下一步):yum提供semanage。

  在这里,我们看到要运行semanage,我们需要安装它的依赖工具包策略Coreutils-Python:yum install Policy Coreutils-Python。

  安装后,您可以直接使用semanage命令:

  查询当前的ssh服务端口:semanage port -l grep ssh

  将ssh端口添加到SELinux:semanage port-a-t ssh _ port _ t-p TCP 66

  验证ssh端口是否已成功添加:semanage port -l grep ssh

  添加成功后,可以重启ssh服务:systemctlrestart sshd.service。

  6.检查ssh服务状态和端口占用情况。

  netstat-antulp grepsh #端口的占用情况

  测试是否可以本地连接。

  ssh本地主机-p 77

  检查新配置的端口是否生效。

  6.使用新端口远程连接到服务器。

  #ssh root@x.x.x.x -p66

  并查看和修改远程连接的端口。

  重新加载配置,配置就会生效。

  防火墙-命令-完成-重新加载

  注意:默认firewalld会先读取/etc/firewall d/services/ssh . XML配置文件,当配置文件不存在时,会从配置库中读取configuration/lib/firewall d/services/ssh . XML作为有效配置。

  

注意

:

  1.在/etc/ssh/sshd_config配置文件

不能修改将UseDNS yes 改为 no

中,保留默认值。

  2.工作中可以在22端口下增加一个端口,防止22端口坏了就断开,还得去机房改回22或者找机房工作人员远程协助。

  

常见问题 :

  1.该端口没有权限。

  Linux修改ssh端口Port后,ssh访问无法启动。

  在/etc/ssh/sshd_config中修改特定的端口Port,然后检查日志以查看:

  错误:绑定到0.0.0.0上的端口77失败:权限被拒绝。

  最后,我们发现了SELinux的问题,以及关闭SELinux的两种方法。

  然后重新启动ssh访问。

  2.SSH登录到其他主机时出错:SSH:连接到主机192.168.46.190端口22:没有到主机的路由。的新端口已经存在。

  解决方案:

  查看防火墙状态

  防火墙d:

  关闭防火墙服务:systemctl stop firewalld.service

  查看防护墙状态:systemctl状态防火墙d .服务e

  在开机时禁用:systemctl禁用防火墙d .服务

  查看服务是否开机启动:systemctl已启用防火墙d .服务

  查看已启动的服务列表:systemctl列表-单元-文件grep已启用

重启sshd服务

  #系统CTL启用sshd。服务# netstat-ANP grep 77 #查看77端口是否已经存在#netstat -anput #77端口已经存在/打开#ssh root@192.168.163.130 #在另一台机器上测试,连接新的端口。参考链接:

  https://blog.csdn.net/weixin_38628533/article/details/80943956

  https://blog.csdn.net/oba_gaga/article/details/80684051

  https://www.linuxidc.com/Linux/2018-05/152372.htm

  CentOS7增加或修改嘘端口号的方法:https://www . jb51 . net/article/144599 . htm

  CentOS7系统防火墙防火墙d工具手册:https://www . jinshu . com/p/FD 29623 cf 882

linux系统怎么开启22端口,Linux修改21端口