CentOS6.5 및 CentOS7 ssh에서 기본 포트 번호를 수정하는 방법

1714 단어
본고는 CentOS6.5와 CentOS7 ssh가 기본 포트 번호를 수정하는 방법을 실례로 설명한다.다음과 같이 여러분에게 참고할 수 있도록 공유합니다.
CentOS6.5ssh 기본 포트 번호 수정
서버 포트 번호 범위를 확인하십시오.

# sysctl -a|grep ip_local_port_range
net.ipv4.ip_local_port_range = 32768  61000


새 ssh 포트 번호는 이 범위 내에서 가능합니다. 예를 들어 41134
첫 번째 단계:

vi /etc/sysconfig/iptables


기존 ssh 줄을 찾아 22를 새 SSH 포트 번호 41134로 수정
수정된 구성은

-A INPUT -p tcp -m state --state NEW -m tcp --dport 41134 -j ACCEPT
#service iptables save ( )
#service iptables restart ( )


2단계:

# vi /etc/ssh/sshd_config


Port 22 행을 Port 41134로 수정
다음 ssh 서비스 다시 시작

#service sshd restart


첫 번째 단계와 두 번째 단계는 반대로 할 수 없습니다. 그렇지 않으면 SSH 원격 연결이 되지 않습니다.
Centos7 ssh 기본 포트 번호 수정
ssh 프로필 수정/etc/ssh/sshd_config, 안에 있는 Port22 앞의 주석을 제거하고 22를 4211로 수정

whereis ssh
ssh: /usr/bin/ssh /etc/ssh /usr/share/man/man1/ssh.1.gz
cd /etc/ssh
ll
nano sshd_config


iptables 방화벽 수정:/etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 4211 -j ACCEPT


iptables 다시 시작

systemctl stop iptables
systemctl start iptables
systemctl status iptables


sshd 다시 시작

systemctl status sshd


본 문서가 CentOS 서버 유지 관리에 도움이 되기를 바랍니다.

좋은 웹페이지 즐겨찾기