- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業務經營許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯網協會理事單位
- 安全聯盟認證網站身份V標記
- 域名注冊服務機構許可:滇D3-20230001
- 代理域名注冊服務機構:新網數碼
云服務器
linux服務器遠程服務(ssh)默認遠程端口為22。在實際的生產環境中,在當遠程端口不及時修改的情況下,或許會有不法分子通過默認的遠程端口來入侵服務器,或者是給服務器植入病毒。那這就需要修改遠程端口來加強服務器防護。
那為了防止此類情況發生,我們藍隊云服務器現在已經做出調整,當云服務器開通的時候,會隨機設置遠程端口。端口信息也可以在會員中心云服務器管理中進行查看:
但是即便如此,我們還是需要掌握修改遠程端口的方法,那么下面將主要介紹一下Linux服務器修改遠程端口的方法(以Centos7系統為例)。
一、修改sshd_config配置文件,修改遠程端口
使用以命令編輯ssh遠程配置文件
vi /etc/ssh/sshd_config
將Port后面的值修改為1-65535之間的任意值,然后刪除Port前的“#”符號.
二、在防火墻中添加修改后的端口
使用一下命令在防火墻中添加端口
firewall-cmd --zone=public --add-port=25400/tcp --permanent
其中“25400“可以改成你需要添加的任何端口
重啟防火墻,查看已經開啟的端口:
systemctl restart firewalld.service #重啟防火墻
firewall-cmd --list-ports #查看防火墻端口
在會員中心云防火墻中找到服務器對應安全組添加規則:
打開“云服務器 > 云防火墻 > 配置規則“
點擊“添加規則 > 自定義TCP > 輸入端口號 > 提交“
這個時候我們修改后的遠程端口25400就可以正常使用了
三、最后在服務器中重啟ssh服務即可:
systemctl restart sshd
注意1:如果在最后一步重啟ssh服務時出現以下錯誤
輸入journalctl -xe查看報錯信息:
可以發現是權限不夠導致重啟ssh服務失敗。可是我們是root用戶。
排查思路:
1.端口沒有權限可能是防火墻或者selinux
2.關閉防火墻,重新重啟還是失敗
3.關閉selinux,重啟成功
解決方法:關閉SELinux
首先回到云服務器,在服務器中輸入getenforce命令查看SELinux模式
修改SELinux 強制模式(enforcing)為寬容模式(permissive)
執行命令setenforce 0,再次getenforce查看,結果為Permissive,臨時修改完成
再次重啟ssh服務不會報錯
如果需要永久關閉SELinux,輸入vi /etc/selinux/config 編輯selinux配置文件,將SELINUX=enforcing這一行改為SELINUX=disabled后保存退出。
重啟服務器后生效。
注意2:在編輯sshd_config配置文件時,可以在“Port 22”下再添加一個“Port 新端口”,在調試新端口可以成功連接后,再刪除“Prot 22”,以免操作失誤導致無法進行遠程連接。
注意3:修改遠程端口后需自行保存記錄,藍隊會員中心不會同步更新修改后的遠程端口
