精华内容
下载资源
问答
  • Linux 修改远程默认端口 22

    千次阅读 2020-06-12 15:24:26
    Linux/Unix 系统,很多人使用SSH + 密码...这样做的好处,就是因为如果新修改端口号无法连接,可以仍然使用默认的22端口登录,否则,可能无法连接或出现一些问题后会导致你无法通过SSH连接到服务器,那就惨了。 ..

    Linux/Unix 系统,很多人使用SSH + 密码来登陆服务器,默认 22端口,这样会有被暴力破解密码的危险(除非密码足够复杂且长度很长),因此最好修改SSH默认的22端口为其它随机端口号。

    为了保险起见,推荐先添加一个SSH 随机端口号并添加对应的防火墙规则,然后用这个新的端口连接服务器试试,如果没问题了,我们再删除默认的22端口。这样做的好处,就是因为如果新修改的端口号无法连接,可以仍然使用默认的22端口登录,否则,可能无法连接或出现一些问题后会导致你无法通过SSH连接到服务器,那就惨了。

     

    本文实例的系统环境

    阿里云 CentOS 7.4

     

    一、修改配置文件

    1. 修改配置文件 /etc/ssh/sshd_config

    vim /etc/ssh/sshd_config

    修改

    #Port 22
    
    #ListenAddress 0.0.0.0
    
    #ListenAddress ::

    Port 22
    
    Port 23456
    
    #ListenAddress 0.0.0.0
    
    #ListenAddress ::

    如上,取消注释 Port 22,并在其下方增加一行 Port 23456

    说明:

    SSH默认监听端口是22,如果不强制说明,"Port 22" 注释或不注释,都会默认开放端口22远程登录

    上面取消注释并保留了22端口,也就是让可以通过22端口登录,防止可能各种权限和配置问题,导致22端口不能访问,那就尴尬了

    增加了一行 Port 23456 端口,就是为了来替换默认端口22的,大家在修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新安装的应用可能占用该端口,所以10000以下的端口号都不要使用。

     

    二、使其 sshd 配置生效

    1、执行如下命令,使 sshd 配置修改后生效

    1)CentOS 7.x 以上系统,执行命令

    systemctl restart sshd.service

    2)CentOS 6.x 以下系统,执行命令

    /etc/init.d/sshd restart

     

    2、生效后,使用新端口号登录

    ssh root@47.106.126.167 -p 23456

    # ssh root@47.106.126.167 -p 23456
    root@47.106.126.167's password: 

    输入密码即可成功登录

    注:此时 22 和 23456 两个端口都可以成功登录ssh

     

    3、确认新端口可登录,注释掉22端口

    vim /etc/ssh/sshd_config

    注释掉端口22,最后的配置内容如下

    #Port 22
    
    Port 23456
    
    #ListenAddress 0.0.0.0
    
    #ListenAddress ::

    最后,别忘了修改配置文件后,使其生效

    1)CentOS 7.x 以上系统,执行命令

    systemctl restart sshd.service

    2)CentOS 6.x 以下系统,执行命令

    /etc/init.d/sshd restart

     

    三、防火墙允许新端口号(重要

    阿里云使用 CentOS 7 以前的版本并开启默认防火墙 iptables 时,应注意 iptables 默认不拦截访问

    如果您配置了 iptables 规则,需要执行命令允许新端口:

    iptables -A INPUT -p tcp --dport 23456 -j ACCEPT

    然后执行重启防火墙命令

    service iptables restart

    说明

    CentOS 7 以后版本默认安装 Firewalld

    首先,查看防火墙是否开启了 23456 端口号

    firewall-cmd --permanent --query-port=23456/tcp

    若打印结果为 no 表示没有开放 23456 端口号,那么添加允许新端口号,运行命令

    firewall-cmd --permanent --add-port=23456/tcp

    返回结果为 success 即表示放行 TCP 23456 端口号

    接着,重新加载防火墙策略,使配置生效

    firewall-cmd --reload

    最后,再次查询是否开放了 23456 端口号

    firewall-cmd --permanent --add-port=23456/tcp

    若开放了新端口号,此时会打印 yes

     

    四、策略组允许新端口号重要

    阿里云、腾讯云等很多云服务器商都有安全组策略,若防火墙开放了新端口号,但安全组没有开放新端口号,也是无法ssh登录的,因此还需要在安全组开放新端口号

    登录 ECS 管理控制台,找到该实例,选择 网络和安全组

    安全组规则页面,单击添加安全组规则,根据实际的使用场景来定义安全规则,允许新配置的远程端口进行连接。

    关于如何设置安全组参见 添加安全组规则

    展开全文
  • 快速修改Linux服务器远程端口方法

    千次阅读 2020-08-22 12:38:37
    关于安全端口的一些说明,Linux远程端口默认22,很多破解机,等模拟猜测系统都是以默认端口22来模拟的 而22的端口是非常危险的,下面56云为大家带来的是修改Linux默认端口的方法! 第一种:01假如要改LinuxSSH的默认...

    关于安全端口的一些说明,Linux远程端口默认22,很多破解机,等模拟猜测系统都是以默认端口22来模拟的 而22的端口是非常危险的,下面56云为大家带来的是修改Linux默认端口的方法!

    第一种:01假如要改LinuxSSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。02假如要限制SSH登陆的IP,那么可以如下做:先:修改/etc/hosts.deny,在其中加入sshd:ALL然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.241这样就可以限制只有192.168.0.241的I

    第一种:
    01假如要改Linux SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。
    02假如要限制SSH登陆的IP,那么可以如下做:
    先:修改/etc/hosts.deny,在其中加入sshd:ALL
    然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.241

    这样就可以限制只有192.168.0.241的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面,我都不装gnome和KDE的,而且很多东东都不装,这样增加安全系数。

    第二种:
    首先修改配置文件
    vi /etc/ssh/sshd_config
    找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
    Port 22
    Port 50000
    然后保存退出
    执行/etc/init.d/sshd restart
    这样SSH端口将同时工作与22和50000上。
    现在编辑防火墙配置:vi /etc/sysconfig/iptables
    启用50000端口。
    执行/etc/init.d/iptables restart
    现在请使用ssh工具连接50000端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。

    之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。

    展开全文
  • Linux和Widnows远程连接端口修改指导
  • 2)修改端口命令 vi /etc/ssh/sshd_config进入编辑界面,找到#port22这一行,按i键进行编辑,把#删除然后把22改成想要的...4)查看远程端口是否监听状态,输入命令 netstat -antl | grep (端口号) lsof -i:(端

    1)ssh远程登陆服务器,输入命令ll /etc/ssh/sshd_config查看配置文件

    2)修改端口命令

    vi /etc/ssh/sshd_config进入编辑界面,找到#port22这一行,按i键进行编辑,把#删除然后把22改成想要的端口号,然后按esc键,再输入:wq保存退出;

    image.png

    3)重启ssh命令(重要)

    service sshd restart,成功会显示提示OK;

    4)查看远程端口是否监听状态,输入命令
    netstat -antl | grep (端口号)

    lsof -i:(端口号)

    展开全文
  • Linux 修改远程默认端口(22)

    万次阅读 2018-07-17 10:36:48
    Linux 修改远程默认端口(22)

    如题:

    在此前,建议先查看redhat的release版本,CentOS 7的启动服务不同:

    # more /etc/redhat-release

      

    正文:

    1)编辑sshd配置,修改默认的端口:

    # vim /etc/ssh/sshd_config

    2)编辑添加新的端口:

    按【i】,进入编辑模式

    按【Esc】退出编辑模式,【Shift】+【:】进入命令模式,":wq"保存并退出

      

    3)重启sshd:

    # /etc/init.d/sshd restart 
    或 
    # service sshd restart

    4)修改防火墙:

    # vim /etc/sysconfig/iptables

    5)添加新的端口:

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 1220 -j ACCEPT

    6)重启防火墙:

    # service iptables restart

    7)登录测试一下:

    8)禁止22端口登录,把相关的内容屏蔽就可以了,记得重启sshd和防火墙:

     

    完事~  推荐:

    站长工具之端口扫描http://tool.chinaz.com/port/

    【注】:

    1. 一定要检查新的端口是否能用再退出当前链接!!!

        之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。

    2. 不要修改成与系统其它服务相同的端口

    3. CentOS 7以上版本

    // 把新的Port口告诉SELinux
    # semanage port -a -t ssh_port_t -p tcp 1220
    // 重启ssh
    # systemctl restart sshd.service
    // 查看ssh状态
    # service sshd status
    
    // 开启防火墙
    # systemctl start firewalld.service
    // 关闭防火墙
    # systemctl stop firewalld.service
    // 重启防火墙
    # systemctl restart firewalld.service
    // 查看防火墙状态
    # systemctl status firewalld.service

     

    其他参考链接:

    linux修改远程默认端口(22):https://jingyan.baidu.com/article/48206aeab60875216bd6b355.html

    吐血整理所有常用端口,不全你来打我!:https://www.cnblogs.com/Kellana/p/6795290.html

    CENTOS:修改SSH的PORT口:https://blog.csdn.net/dogfish/article/details/52636312

    阿里云报错Redirecting to /bin/systemctl restart sshd.service:https://www.cnblogs.com/vickey-wu/p/7050990.html

     

     

     

    展开全文
  • 1、切换目录至 /etc/ssh文件夹下,编辑sshd_config文件:找到 #Port 22;...3、退出远程登录,重新进行远程登录,原来的 22 端口失效 4、将端口修改为刚才你修改端口号,重新登录即可! ...
  • 修改默认远程端口22为其他,然后修改安全组,这样黑客还需要去猜测你的远程端口了。 以腾讯云服务器为例 1、用VNC登录Linux服务器 2、修改默认端口 vim /etc/ssh/sshd_config 如图所示23456为你的心的默认...
  • Linux如何修改远程连接端口

    千次阅读 2021-01-04 15:53:26
    Linux如何修改远程连接端口号 一、端口号是什么? 所谓的端口,就好像是门牌号一样,客户端可以通过IP地址找到对应的服务器端,但是服务器端是有很多端口的,每个应用程序对应一个端口号,通过类似门牌号的端口号,...
  • Linux系统修改远程连接22端口

    万次阅读 2019-04-25 10:11:34
    1、检查Linux系统是否安装SSH软件包,rpm -qa| grep ssh 2、找到SSh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件 3、将端口修改为66 以root身份编辑文件 /etc/ssh/s在这里插入图片...
  • Linux 修改SSH远程端口

    千次阅读 2018-06-05 14:17:57
    一:修改防火墙端口拦截,同意新的端口:6666 1:打开防火墙配置文件:vim /etc/sysconfig/iptables 2:同意6666端口:-A INPUT -p tcp -m state --state NEW -m tcp --dport 6666 -j ACCEPT 3:ESC,:wq 命令...
  • 首先使用netstat -lnt查看一下当前kali开放的端口,如果没有开放22端口,我们需要手动开启22端口。netstat -lnt第一步:开启kail 远程ssh,开启办法如下:1、配置SSH参数修改sshd_config文件,命令为:vim /etc/ssh/...
  • 1.vim /etc/ssh/sshd_config 注释去掉 改成要修改端口号,然后 wq 保存退出! 重启sshd服务,测试重新连接 2.systemctl restart sshd.service
  • 本文介绍如何修改 Windows 和 Linux 服务器的默认远程端口修改 Windows 服务器默认远程端口 本节以 Windows Server 2008 为例介绍如何修改 Windows 服务器默认远程端口。 远程连接并登录到 Windows ...
  • 1.问题描述 出于安全考虑,新搭建的服务器集群只开放指定几个...以上这篇在Linux 服务器下修改防火墙允许该端口远程访问的方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。
  • 有些时候,比如防火墙限制、为了更安全等、不得已的情况下,必须更改tightvncserver xrdp远程桌面默认端口
  • 主要介绍了Linux 6 修改ssh默认远程端口号的操作步骤,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
  • 修改Linux服务器远程连接端口,主要就是教大家如何修改linux远程连接的端口
  • 脚本功能分析 在/etc/ssh/sshd_config中获取现远程端口 输入新远程端口 更改/etc/ssh/sshd_config端口配置为新远程端口 防火墙关闭旧端口,打开新端口 重启sshd服务。
  • 众所周知,Linux主机ssh远程默认端口22,没毛病 现在需求就是修改默认端口号,加固主机远程安全 就下面这条命令,搞定 vim /etc/ssh/sshd_config 只需要在此修改就行了 Port 1234 #AddressFamily any #...
  • 终端远程登录linux 远程登陆需要开启ssh服务,开启完成后,即可用命令行登陆。 安装ssh服务命令如下: sudo apt-get install openssh-server 远程登陆命令为 ssh username(用户名)@hostip(主机ip),此时使用...
  • Linux远程访问 Linux安装ssh后,可远程访问安装ssh的Linux端服务器 ssh ip 不指定用户(默认22端口) ssh 用户名@ip 指定用户登录(默认22端口) ssh -p 端口号 用户名@ip 指定用户登录(修改后...
  • ssh远程端口转发到本地Ssh protocol secures remote connections which are shell or terminal-based to the remote systems. Ssh protocol and tool provides more than that. We can use sshto create tunnels ...
  • 关于安全端口的一些说明,linux远程端口默认22,很多破解机,等模拟猜测系统都是以默认端口22来模拟的 而22的端口是非常危险的,下面小编为大家带来的是修改Linux默认端口的方法! 第一种:01假如要改LinuxSSH的默认...
  • linux允许端口远程访问开放端口

    万次阅读 2018-01-14 15:44:34
    1.修改防火墙配置文件# vi /etc/sysconfig/iptableswq保存退出,重启防火墙service iptables restart这样6379端口就可以远程访问了2.linux命令开放端口添加一个开放端口如80端口 # sbin/iptables -I INPUT -p tcp --...
  • Linux如何修改默认端口22

    千次阅读 2020-04-17 20:18:37
    首先先看一下你的Linux版本,这里介绍的centos7以下的版本;话不多说,步入正题。执行 setenforce 0 然后修改端口配置 vim /etc/ssh/sshd_config 把 # 打开,在下面添加你的端口号,打开的意思是防止新添加的端口...
  • 由于使用系统默认端口的风险较大,容易被攻击软件扫描以及攻击,为避免因端口攻击而无法远程连接云服务器,可以将云服务器默认远程端口修改为不常见的端口,提供云服务器的安全性。 这里以百度云服务器作为范例。 ...
  • 《centos7 安装Mariadb》 ... 《Linux环境下修改MySQL端口方法》 列出所有端口 netstat -ntlp – 《Centos查看端口占用情况和开启端口命令》 ...《修改服务器22端口, 以防止暴力破解》 《Linux awk命令详解》 作者
  • Linux系统SSH服务默认端口号是22,为了避免被人恶意扫描,通常我们会将默认22端口换成别的端口。具体操作方法如下。 步骤: 编辑/etc/ssh/ssh_config配置文件。 [root@localhost ~]# vim /etc/ssh/ssh_config ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 143,571
精华内容 57,428
关键字:

修改linux远程端口22

linux 订阅