CentOS6.5 및 CentOS7 ssh에서 기본 포트 번호를 수정하는 방법
CentOS6.5ssh 기본 포트 번호 수정
서버 포트 번호 범위를 확인하십시오.
# sysctl -a|grep ip_local_port_range
net.ipv4.ip_local_port_range = 32768 61000
새 ssh 포트 번호는 이 범위 내에서 가능합니다. 예를 들어 41134
첫 번째 단계:
vi /etc/sysconfig/iptables
기존 ssh 줄을 찾아 22를 새 SSH 포트 번호 41134로 수정
수정된 구성은
-A INPUT -p tcp -m state --state NEW -m tcp --dport 41134 -j ACCEPT
#service iptables save ( )
#service iptables restart ( )
2단계:
# vi /etc/ssh/sshd_config
Port 22 행을 Port 41134로 수정
다음 ssh 서비스 다시 시작
#service sshd restart
첫 번째 단계와 두 번째 단계는 반대로 할 수 없습니다. 그렇지 않으면 SSH 원격 연결이 되지 않습니다.
Centos7 ssh 기본 포트 번호 수정
ssh 프로필 수정/etc/ssh/sshd_config, 안에 있는 Port22 앞의 주석을 제거하고 22를 4211로 수정
whereis ssh
ssh: /usr/bin/ssh /etc/ssh /usr/share/man/man1/ssh.1.gz
cd /etc/ssh
ll
nano sshd_config
iptables 방화벽 수정:/etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 4211 -j ACCEPT
iptables 다시 시작
systemctl stop iptables
systemctl start iptables
systemctl status iptables
sshd 다시 시작
systemctl status sshd
본 문서가 CentOS 서버 유지 관리에 도움이 되기를 바랍니다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.