前言:
眼前朋友们对“centos 7 telnet”可能比较重视,看官们都需要剖析一些“centos 7 telnet”的相关内容。那么小编也在网上收集了一些有关“centos 7 telnet””的相关文章,希望兄弟们能喜欢,咱们一起来了解一下吧!SSH默认TCP 22端口,处于安全考虑,有时候往往会修改默认的端口。
修改如下:
(1)使用vi编辑命令编辑sshd.config配置文件
vi /etc/ssh/sshd.config
(2)把 默认的#Port 22 去掉前面的注释 # 号 比如修改为TCP2021端口,Port 2021
(3)保存,退出
(4)使用命令:setenforce 0
(5)到这里,就可以重启sshd服务了
命令:systemctl restart sshd.service
终于可以了,可用netstat 命令查看ssh新的端口是否在监听状态。外部可以使用telnet测试或进行ssh连接。
这里在说下,配置指定IP或IP网段来访问Linux系统的ssh服务,因为生产环境,我们需要限制服务器IP,不能让所有人进行连接的,这是非常不保险的。
同时,如果内网存在堡垒机,也可以使用这个方法,只允许堡垒机的IP访问。例如堡垒机的IP地址是192.168.1.99。
配置如下:
(1)编辑 vi /ect/hosts.hosts.allow 文件
(2)添加以下配置:
sshd:192.168.80.*,192.168.1.99:allow 可以写单个IP,多IP请用“,”隔开 *表示网段sshd:all:deny
感谢你看到这里,每天进步一小步。
标签: #centos 7 telnet