linux系统怎么开启22端口,Linux修改21端口
1.检查Linux系统上是否安装了SSH软件包,rpm -qa grep ssh。
如果没有安装ssh服务,请使用yum来安装:yum install -y openssh-server
查看已安装的ssh服务包:# yum listinstalled grepsh
2.查找SSh服务配置文件路径一般是/etc/ssh目录下的文件sshd_config。
3.将端口更改为66
以root用户身份编辑文件/etc/ssh/sshd_config,
找到#Port 22,去掉井号,然后把22改成66。保存之后。
最好是在#Port 22 下面添加一个新的端口。以免新的端口和22端口都连不上。
4.修改iptables防火墙:/etc/sysconfig/iptables
打开特定端口
# VI/etc/sys config/iptables-A INPUT-p TCP-m state-state NEW-m TCP-dport 22-j ACCEPT-A INPUT-p TCP-m state-state NEW-m TCP-dport 66-j ACCEPT-A INPUT-m state-state NEW-m TCP-p TCP-dport 66-j ACCEPT # 66端口新增。将此端口号添加到防火墙,并允许该端口号通过防火墙或# firewall-cmd-zone=pulic-add-port=77/TCP-permanent。注意最后的成功,表示加法成功!
重新加载防火墙并重新启动防火墙服务。
没有错误,我们还可以检查防火墙的运行状态。
检查SELinux服务是否运行
如上图所示,enabled表示SELinux启用。
修改/etc/sysconfig/iptables文件,并添加以下行:
-A RH-Firewall-1-INPUT-m state-state NEW-m TCP-p TCP-dport 8080-j ACCEPT
iptables防火墙
系统ctl停止iptables系统ctl启动iptables查看防火墙启动状态:chkconfig iptables - list
系统状态表
关闭启动:chkconfig iptables关闭
firewalld防火墙:
关闭防火墙服务:systemctl stop firewalld.service
检查保护墙的状态:system CTL status firewall d . service ee。
启动时禁用:systemctl禁用防火墙d.service
检查服务是否已启动:systemctlis-enabled firewall d . service
检查已启动服务的列表:system CTL list-unit-files grep enabled
重启sshd
SSHD系统状态。服务系统ctl启用SSHD。服务系统重启SSHD。服务5。在给SELinux添加端口之前,需要安装SELinux的管理工具semanage(如果已经安装,直接进入下一步):yum提供semanage。
在这里,我们看到要运行semanage,我们需要安装它的依赖工具包策略Coreutils-Python:yum install Policy Coreutils-Python。
安装后,您可以直接使用semanage命令:
查询当前的ssh服务端口:semanage port -l grep ssh
将ssh端口添加到SELinux:semanage port-a-t ssh _ port _ t-p TCP 66
验证ssh端口是否已成功添加:semanage port -l grep ssh
添加成功后,可以重启ssh服务:systemctlrestart sshd.service。
6.检查ssh服务状态和端口占用情况。
netstat-antulp grepsh #端口的占用情况
测试是否可以本地连接。
ssh本地主机-p 77
检查新配置的端口是否生效。
6.使用新端口远程连接到服务器。
#ssh root@x.x.x.x -p66
并查看和修改远程连接的端口。
重新加载配置,配置就会生效。
防火墙-命令-完成-重新加载
注意:默认firewalld会先读取/etc/firewall d/services/ssh . XML配置文件,当配置文件不存在时,会从配置库中读取configuration/lib/firewall d/services/ssh . XML作为有效配置。
注意
:1.在/etc/ssh/sshd_config配置文件
不能修改将UseDNS yes 改为 no
中,保留默认值。2.工作中可以在22端口下增加一个端口,防止22端口坏了就断开,还得去机房改回22或者找机房工作人员远程协助。
常见问题 :
1.该端口没有权限。
Linux修改ssh端口Port后,ssh访问无法启动。
在/etc/ssh/sshd_config中修改特定的端口Port,然后检查日志以查看:
错误:绑定到0.0.0.0上的端口77失败:权限被拒绝。
最后,我们发现了SELinux的问题,以及关闭SELinux的两种方法。
然后重新启动ssh访问。
2.SSH登录到其他主机时出错:SSH:连接到主机192.168.46.190端口22:没有到主机的路由。的新端口已经存在。
解决方案:
查看防火墙状态
防火墙d:
关闭防火墙服务:systemctl stop firewalld.service
查看防护墙状态:systemctl状态防火墙d .服务e
在开机时禁用:systemctl禁用防火墙d .服务
查看服务是否开机启动:systemctl已启用防火墙d .服务
查看已启动的服务列表:systemctl列表-单元-文件grep已启用
重启sshd服务
#系统CTL启用sshd。服务# netstat-ANP grep 77 #查看77端口是否已经存在#netstat -anput #77端口已经存在/打开#ssh root@192.168.163.130 #在另一台机器上测试,连接新的端口。参考链接:
https://blog.csdn.net/weixin_38628533/article/details/80943956
https://blog.csdn.net/oba_gaga/article/details/80684051
https://www.linuxidc.com/Linux/2018-05/152372.htm
CentOS7增加或修改嘘端口号的方法:https://www . jb51 . net/article/144599 . htm
CentOS7系统防火墙防火墙d工具手册:https://www . jinshu . com/p/FD 29623 cf 882