Centos7修改ssh端⼝启动失败解决办法现象:为保证服务器远程连接的安全性,修改ssh远程端⼝从默认22端⼝⾄其他端⼝
修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22 //这⾏去掉#号
Port 520 //下⾯添加这⼀⾏
重启ssh服务
systemctl restart sshd.service
查看ssh状态
systemctl status sshd.service
使⽤ssh⼯具连接服务器失败
原因:
服务器操作系统版本为Centos 7
[root@localhost ~]# getenforce
Enforcing
解决⽅法:
①关闭selinux,修改配置⽂件
vi /etc/selinux/config
设置SELinux为disable
SELINUX=disabled
保存退出,重启服务器,远程连接正常。
②使⽤以下命令查看当前SElinux允许的ssh端⼝:
semanage port -l | grep ssh
添加520端⼝到SELinux
semanage port -a -t ssh_port_t -p tcp 520
然后确认⼀下是否添加进去
semanage port -l | grep ssh
如果成功会输出
ssh_port_t tcp 520, 22
重启ssh
systemctl restart sshd.service
不过上述⽅法仅仅是在ssh中设置端⼝,还要在防⽕墙firewalld中放⾏端⼝才是
CentOS 7防⽕墙换⽤Friewalld了
其实跟iptable⼀样就命令不⼀样
ssh命令指定端口这⾥有个问题如果要添加范围例外端⼝如1000-2000
语法命令如下:
启⽤区域端⼝和协议组合
firewall-cmd [--zone=] --add-port=[-]/ [--timeout=]
此举将启⽤端⼝和协议的组合。端⼝可以是⼀个单独的端⼝或者是⼀个端⼝范围。协议可以是tcp或udp。实际命令如下:
firewall-cmd --zone=public --add-port=520/tcp --permanent
执⾏可以成功。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论