龙空技术网

Centos Linux7如何修改SSH端口?

永恒之蓝010 864

前言:

眼前朋友们对“centos 7 telnet”可能比较重视,看官们都需要剖析一些“centos 7 telnet”的相关内容。那么小编也在网上收集了一些有关“centos 7 telnet””的相关文章,希望兄弟们能喜欢,咱们一起来了解一下吧!

SSH默认TCP 22端口,处于安全考虑,有时候往往会修改默认的端口。

修改如下:

(1)使用vi编辑命令编辑sshd.config配置文件

 vi /etc/ssh/sshd.config

(2)把 默认的#Port 22 去掉前面的注释 # 号 比如修改为TCP2021端口,Port 2021

(3)保存,退出

(4)使用命令:setenforce 0

(5)到这里,就可以重启sshd服务了

命令:systemctl restart sshd.service

终于可以了,可用netstat 命令查看ssh新的端口是否在监听状态。外部可以使用telnet测试或进行ssh连接。

这里在说下,配置指定IP或IP网段来访问Linux系统的ssh服务,因为生产环境,我们需要限制服务器IP,不能让所有人进行连接的,这是非常不保险的。

同时,如果内网存在堡垒机,也可以使用这个方法,只允许堡垒机的IP访问。例如堡垒机的IP地址是192.168.1.99。

配置如下:

(1)编辑 vi /ect/hosts.hosts.allow 文件

(2)添加以下配置:

sshd:192.168.80.*,192.168.1.99:allow  可以写单个IP,多IP请用“,”隔开  *表示网段sshd:all:deny

感谢你看到这里,每天进步一小步。

标签: #centos 7 telnet