BLOG ������

Centos - 修改ssh端口號的方法

一、修改ssh端口號的方法
查看目前ssh端口
使用netstat命令：

netstat -tulnp|grep sshd //查看ssh的開啟的端口netstat -lntp //查看所有端口命令
如果出現命令不存在的錯誤話，安裝net-tools可以解決沒有ifconfig和netstat等網絡工具的尷尬。

修改 /etc/ssh/sshd_config
找到Port這行用#注釋掉Port 22表示不用改端口，直接添加 Port 6666 6666為你想要的ssh端口
最後使用systemctl restart sshd.service重啟ssh服務，其他的系統差不多類似service sshd restart這樣的命令
如果沒有報錯的話再次查看端口是否生效，生效就成加bbcode_right]了

--------------------------------------------------------------------------------

二、重啟ssh服務報錯的方法
上述的改端口的方法腳本可以實現，但是出現了如下報錯：

Job for sshd.service failed because a configured resource limit was exceeded. See "systemctl status sshd.service" and "journalctl -xe" for details.
以上報錯是因為SELinux限制端口的緣故，所以需要使用 semange命令修改SELinux策略允訥bbcode_right]指定ssh端口開放

首先執行semanage命令的需要安裝policycoreutils，默認源直接可以安裝：

yum -y install policycoreutils-python

接下來添加指定端口到SELinux：

semanage port -a -t ssh_port_t -p tcp 6666

最後查看端口是否添加：

semanage port -l | grep ssh

如果輸出以下內容表明成加bbcode_right]!

ssh_port_t tcp 6666, 22

--------------------------------------------------------------------------------

三、簡單禁ping命令
ping是一個通信協議，是ip協議的一部分，tcp/ip 協議的一部分。利用它可以檢查網絡是否能夠連通，用好它可以很好地幫助我們分析判定網絡故障。但服務啟用ping有時候會造成很多麻煩。
因此有時候根據需要（如防止攻擊），Linux服務器管理員可限制服務器禁止其它用戶Ping。同時又保證Linux服務器又可以Ping其它服務器。
不多說了，一句話命令

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all**如果需要恢復ping的話，把上述命令中的echo 1改成0就可以了。**

Relate Post : Linux self-sign SSL CentOS 7 : Disable Firewalld and use iptables Linux - YUM Update Linux - How to use YUM to install and uninstall packages Linux Install Crypt::SSLeay Debian Linux - GRE tunnel
Comments :
No Comments

Post your comment:

Post your comment by Guest :

Verify Code :