CentOS7修改SSH端口,需设置防火墙Firewalld和SELinux放行新端口
2019-02-18 16:01 浏览: 次修改默认的22端口是一个简单而有效的防止被爆破SSH登录的方法,之前天下数据小编也给大家介绍过如何在Linux上修改SSH默认端口,但是针对CentOS7,有些时候除了修改sshd_config文件外,我们还要设置防火墙放行新SSH端口,主要包括在Firewalld和SELinux中添加新端口。
本文示例均以1024作为新SSH端口为例。
一、如何修改SSH端口
常见的Linux系统,包括CentOS、Ubuntu、Debian均是修改SSH配置文件:
vi /etc/ssh/sshd_config
在文件中将SSH端口修改成新的默认端口(Port: 1024)。
二、CentOS7防火墙规则设置
小编自己在VPS、VDS和独立服务器上都试过上面的方法,同样的修改方式,同样的系统(CentOS 7),只有独立服务器上是需要额外配置防火墙放行新SSH端口的,所以如果你只是修改了上面的文件后新的SSH端口就可以用了,那么就不需要设置防火墙,如果新的SSH端口不通,还是只能通过旧SSH端口远程,那么可以根据下面的教程设置Firewalld和SELinux。
(1)、Firewalld添加端口
查看Firewalld是否开启的命令:firewall-cmd --state
1、在Firewalld中添加新的SSH端口:
firewall-cmd --zone=public --add-port=1024/tcp --permanent
2、重启Firewalld:
firewall-cmd --reload
3、查看是否添加成功,如果成功会返回yes,否则输出no:
firewall-cmd --zone=public --query-port=1024/tcp
(2)、SELinux添加端口
查看SELinux是否开启的命令:/usr/sbin/sestatus -v
1、首先查看SELinux中放行的SSH端口:
semanage port -l | grep ssh
如果这里提示没有找到semanage这个命令(semanage command not found),那么先安装semanage:yum -y install policycoreutils-python。
2、在SELinux中添加SSH端口
semanage port -a -t ssh_port_t -p tcp 1024
3、检查是否添加成功,如果成功,则会在原来SSH端口的基础上增加一个1024端口,否则只有原来的SSH端口。
semanage port -l | grep ssh
最后,CentOS查看端口是否开启。
(3)Centos7开放及查看端口
1、开放端口
firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口
firewall-cmd --reload # 配置立即生效
2、查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports
3、关闭防火墙
如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估
systemctl stop firewalld.service
4、查看防火墙状态
firewall-cmd --state
5、查看监听的端口
netstat -lnpt
PS:centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools
6、检查端口被哪个进程占用
netstat -lnpt |grep 5672
7、查看进程的详细信息
ps 6832
8、中止进程
kill -9 6832
以上就是小给大家分享的在CentOS 7上如何设置防火墙放行端口的教程,另外,如果是阿里云、腾讯云、亚马逊云等可能还要设置网页端的防火墙。
天 下 数 据与全球近120多个国家顶级机房直接合作,提供包括香港、美国、韩国、日本、中国台湾、新加坡、荷兰、法国、英国、德国、埃及、南非、巴西、印度、越南等国家和地区的服务器、云服务器的租用服务,需要的请联系天下数据客服电话400-638-8808 官网:wwW.IdCbEsT.Com。
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015