CentOS7.9 禁用22端口,使用其他端口替代
文章目录
- 业务场景
- 操作步骤
- 修改sshd配置文件
- 修改SELinux开放给ssh使用的端口
- 修改防火墙,开放新端口
- 重启sshd生效
- 相关知识点介绍
- sshd服务
- SELinux服务
- firewall.service服务
业务场景
- 我们在某市实施交通信控平台项目,我们申请了一台服务器,用于平台安装
- 由于机房机器只有内网,不连互联网,我们无法安装所需要的软件。我们将操作系统重装,装了CentOS7.9,整理rpm包安装需要的软件(有兴趣的可以看下:CentOS7.9离线安装docker ce和docker-compose)
- 客户的维保单位告知我们,市局机房要求,为了网络和数据安全,服务器不能使用22端口,必须替换
操作步骤
修改sshd配置文件
- 注意,这里是
sshd的配置文件sshd_config,命令:vi /etc/ssh/sshd_config - 找到“
#Port 22”,然后把两行的“#”号即注释去掉,修改成:
Port 22
Port 12223
- SSH默认监听端口是22,如果你不强制说明别的端口,开放的就是22,所以一开始是注释掉的
- 我们在设置其他端口替换22时,一开始可以先保留了22端口,防止中间过程失败时,无法用22端口连接服务器,那就尴尬了(此时,只能去服务器上操作了,如果是异地服务器或者进机房流程很麻烦,就会很坑)
- 现在是有22和12223两个端口可以用,等一切都ok了,再注释关闭22端口,这样比较保险。
修改SELinux开放给ssh使用的端口
- CentOS7.9初始化系统里,是已经安装了SELinux的,所以没有这一步操作,端口修改不会生效
- 如果没有这一步,
systemctl restart sshd重启会失败,会输出报错信息 - 其实操作也很简单,以下三步操作和验证
- 首先,查看SELinux开放给ssh使用的端口,
semanage port -l|grep ssh,可以看到输出ssh_port_t tcp 22,表明开放的是22端口 - 然后,添加我们的端口
semanage port -a -t ssh_port_t -p tcp 12223 - 最后,
semanage port -l|grep ssh查看是否添加成功,可以看到输出ssh_port_t tcp 12223, 22
修改防火墙,开放新端口
- 生产环境服务器,肯定要启用防火墙的,我们使用的是系统自带的
firewall.service - 启用防火墙加入开机自启动,并重启防火墙(防止防火墙没启动)
- 添加新端口12223,并reload生效
systemctl enable firewalld.service
systemctl restart firewalld.service
firewall-cmd --zone=public --add-port=12223/tcp --permanent
firewall-cmd --reload
重启sshd生效
- 执行命令
systemctl restart sshd重启sshd - 重启后,可以使用ftp工具或者ssh工具测试,可以发现新端口
12223已经可以使用 - 此时,端口号22也可以正常使用,需要修改sshd配置文件,关闭
vi /etc/ssh/sshd_config,将Port 22注释掉,重启systemctl restart sshd即可生效- 此时再验证,可以发现,22端口,已经不可以访问
相关知识点介绍
sshd服务
- sshd是Linux系统中的SSH服务(Secure Shell),它是一种通过加密方式远程登录和管理Linux服务器的协议
- 在Linux系统中,sshd服务默认安装在/etc/ssh/sshd_config文件中。可以通过修改这个配置文件来配置sshd的各种参数,如监听端口、登录方式、访问控制等
- 为了保障系统的安全性,建议及时更新和维护sshd服务,避免使用弱密码和默认配置,并且限制不必要的远程登录方式。此外,可以使用防火墙等安全措施来进一步增强系统的安全性
SELinux服务
- SELinux,全名为Security-Enhanced Linux,是一种强制访问控制(MAC)机制,用于增强Linux操作系统的安全性。它是由美国国家安全局(NSA)开发并贡献给开源社区的
- SELinux通过将访问控制策略应用到系统中的资源(如文件、进程、网络等)上,限制了进程和用户的访问权限,从而提供了更细粒度的安全策略控制
- 与传统的Linux访问控制模型相比,SELinux提供了更高级别的安全保护,因此它在高度安全性要求的环境中得到广泛使用,如政府、军事和金融领域
firewall.service服务
- 防火墙是用于保护计算机网络免受未经授权的访问和恶意攻击的重要安全工具。在Linux系统中,使用iptables命令来管理防火墙规则
- firewall.service是Linux系统中负责管理防火墙规则的systemd服务单元,简化了对防火墙规则的管理。它负责启动、停止、重启和管理防火墙规则的加载
- 在启动时,firewall.service会加载预先定义的防火墙规则以保护系统。这些规则可以配置让特定的网络流量通过或阻止特定的网络流量传入系统
- 通过编辑firewall.service文件,可以自定义防火墙规则。可以定义允许通过的网络端口和协议,限制网络流量的来源和目的地,以及其他的网络安全配置
相关文章:
CentOS7.9 禁用22端口,使用其他端口替代
文章目录 业务场景操作步骤修改sshd配置文件修改SELinux开放给ssh使用的端口修改防火墙,开放新端口重启sshd生效 相关知识点介绍sshd服务SELinux服务firewall.service服务 业务场景 我们在某市实施交通信控平台项目,我们申请了一台服务器,用…...
2023国赛 高教社杯数学建模ABCDE题思路汇总分析
文章目录 0 赛题思路1 竞赛信息2 竞赛时间3 建模常见问题类型3.1 分类问题3.2 优化问题3.3 预测问题3.4 评价问题 4 建模资料 0 赛题思路 (赛题出来以后第一时间在CSDN分享) https://blog.csdn.net/dc_sinor?typeblog 1 竞赛信息 全国大学生数学建模…...
【网络层+数据链路层】深入理解IP协议和MAC帧协议的基本原理
文章目录 前言一、IP协议二、MAC帧协议 1.以太网2.以太网帧(MAC帧)格式报头3.基于协议讲解局域网转发的原理总结 前言 为什么经常将TCP/IP放在一起呢?这是因为IP层的核心工作就是通过IP地址来定位主机的,具有将一个数据报从A主机…...
银行家算法【学习算法】
银行家算法【学习算法】 前言版权推荐银行家算法7.避免死锁7.1 系统安全状态7.2 利用银行家算法避免死锁 Java算法实现代码结果 最后 前言 2023-8-14 18:18:01 以下内容源自《【学习算法】》 仅供学习交流使用 版权 禁止其他平台发布时删除以下此话 本文首次发布于CSDN平台…...
萤石直播以及回放的接入和销毁
以下基于vue项目 1.安装 npm i ezuikit-js 2、导入 main.js中 import EZUIKit from "ezuikit-js"; //导入萤石Vue.use(EZUIKit); 3、创建容器 <div class"video"><div id"video-container"></div><!-- <iframe :src…...
C语言易错知识点总结2
函数 第 1 题(单选题) 题目名称: 能把函数处理结果的二个数据返回给主调函数,在下面的方法中不正确的是:( ) 题目内容: A .return 这二个数 B .形参用数组 C .形参用二个指针 D .用…...
Go学习-Day1
Go学习-Day1 个人博客:CSDN博客 打卡。 Go语言的核心开发团队: Ken Thompson (C语言,B语言,Unix的发明者,牛人)Rob Pike(UTF-8发明人)Robert Griesemer(协助HotSpot编译器,Js引擎V8) Go语言有静态语言的…...
冠达管理:机构密集调研医药生物股 反腐政策影响受关注
进入8月,跟着反腐事件发酵,医药生物板块呈现震荡。与此一起,组织出资者对该板块上市公司也展开了密集调研。 到昨日,8月以来就有包含南微医学、百济神州、维力医疗、方盛制药等12家医药生物板块的上市公司接受组织调研,…...
安装Tomac服务器——安装步骤以及易出现问题的解决方法
文章目录 前言 一、下载Tomcat及解压 1、选择下载版本(本文选择tomcat 8版本为例) 2、解压安装包 二、配置环境 1、在电脑搜索栏里面搜索环境变量即可 2、点击高级系统设置->环境变量->新建系统变量 1) 新建系统变量,变量名为…...
JVM 性能优化思路
点击下方关注我,然后右上角点击...“设为星标”,就能第一时间收到更新推送啦~~~ 一般在系统出现问题的时候,我们会考虑对 JVM 进行性能优化。优化思路就是根据问题的情况,结合工具进行问题排查,针对排查出来的可能问题…...
Labview解决“重置VI:xxx.vi”报错问题
文章目录 前言一、程序框图二、前面板三、问题描述四、解决办法 前言 在程序关闭前面板的时候小概率型出现了 重置VI:xxx.vi 这个报错,并且发现此时只能通过任务管理器杀掉 LabVIEW 进程才能退出,这里介绍一下解决方法。 一、程序框图 程序…...
场:郑州轻工业大学C-数位dp)
2023河南萌新联赛第(五)场:郑州轻工业大学C-数位dp
链接:登录—专业IT笔试面试备考平台_牛客网 给定一个正整数 n,你可以对 n 进行任意次(包括零次)如下操作: 选择 n 上的某一数位,将其删去,剩下的左右部分合并。例如 123,你可以选择…...
找不到mfc140u.dll怎么办?mfc140u.dll丢失怎样修复?简单三招搞定
最近我遇到了一个问题,发现我的电脑上出现了mfc140u.dll文件丢失的错误提示。这个错误导致一些应用程序无法正常运行,让我感到非常困扰。经过一番研究和尝试,我终于成功修复了这个问题,并从中总结出了一些心得。 mfc140u.dll丢失原…...
了解 Langchain️是个啥?:第 1 部分
一、说明 在日常生活中,我们主要致力于构建端到端的应用程序。我们可以使用许多自动 ML 平台和 CI/CD 管道来自动化 ml 管道。我们还有像Roboflow和Andrew N.G.的登陆AI这样的工具来自动化或创建端到端的计算机视觉应用程序。 如果我们想在OpenAI或拥抱脸的帮助下创…...
Axure RP移动端高保真CRM办公客户管理系统原型模板及元件库
Axure RP移动端高保真CRM办公客户管理系统原型模板及元件库,一套典型的移动端办公工具型APP Axure RP原型模板,可根据实际的产品需求进行扩展,也可以作为移动端原型设计的参考案例。为提升本作品参考价值,在模板设计过程中尽量追求…...
【JAVA】我们常常谈到的方法是指什么?
个人主页:【😊个人主页】 系列专栏:【❤️初识JAVA】 文章目录 前言方法方法的分类方法的定义方法调用方法重载 前言 在之前的文章中我们总是会介绍到类中的各式各样的方法,也许在应用中我们对它已经有了初步的了解,今…...
今天来给大家聊一聊什么是Hierarchical-CTC模型
随着人工智能领域的不断发展,语音识别技术在日常生活和工业应用中扮演着越来越重要的角色。为了提高识别准确性和效率,研究人员不断探索新的模型和算法。在这个领域中,Hierarchical-CTC模型引起了广泛的关注和兴趣。本文将介绍什么是Hierarch…...
cout还是printf?C++教程 - How to C++系列专栏第4篇
关于专栏 这个专栏是优质的C教程专栏,如果你还没看过第一篇,点击这里去第0篇 本专栏一致使用操作系统:macOS Ventura,代码编辑器:CLion,C编译器:Clang 感谢一路相伴的朋友们,感谢…...
Linux NTP原理及配置使用
一、NTP简介 1.NTP简介 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的…...
SAP系统是什么呢?它有哪些优势?
SAP系统是全球知名的企业资源规划(ERP)解决方案供应商。它集成了财务、供应链管理、人力资源管理、销售和客户关系管理等多个功能模块,为企业提供全面、集成的管理体验。SAP系统已成为各行各业企业管理的智慧选择,极大地提升了管理…...
IDEA运行Tomcat出现乱码问题解决汇总
最近正值期末周,有很多同学在写期末Java web作业时,运行tomcat出现乱码问题,经过多次解决与研究,我做了如下整理: 原因: IDEA本身编码与tomcat的编码与Windows编码不同导致,Windows 系统控制台…...
LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器的上位机配置操作说明
LBE-LEX系列工业语音播放器|预警播报器|喇叭蜂鸣器专为工业环境精心打造,完美适配AGV和无人叉车。同时,集成以太网与语音合成技术,为各类高级系统(如MES、调度系统、库位管理、立库等)提供高效便捷的语音交互体验。 L…...
《从零掌握MIPI CSI-2: 协议精解与FPGA摄像头开发实战》-- CSI-2 协议详细解析 (一)
CSI-2 协议详细解析 (一) 1. CSI-2层定义(CSI-2 Layer Definitions) 分层结构 :CSI-2协议分为6层: 物理层(PHY Layer) : 定义电气特性、时钟机制和传输介质(导线&#…...
智能在线客服平台:数字化时代企业连接用户的 AI 中枢
随着互联网技术的飞速发展,消费者期望能够随时随地与企业进行交流。在线客服平台作为连接企业与客户的重要桥梁,不仅优化了客户体验,还提升了企业的服务效率和市场竞争力。本文将探讨在线客服平台的重要性、技术进展、实际应用,并…...
土地利用/土地覆盖遥感解译与基于CLUE模型未来变化情景预测;从基础到高级,涵盖ArcGIS数据处理、ENVI遥感解译与CLUE模型情景模拟等
🔍 土地利用/土地覆盖数据是生态、环境和气象等诸多领域模型的关键输入参数。通过遥感影像解译技术,可以精准获取历史或当前任何一个区域的土地利用/土地覆盖情况。这些数据不仅能够用于评估区域生态环境的变化趋势,还能有效评价重大生态工程…...
三体问题详解
从物理学角度,三体问题之所以不稳定,是因为三个天体在万有引力作用下相互作用,形成一个非线性耦合系统。我们可以从牛顿经典力学出发,列出具体的运动方程,并说明为何这个系统本质上是混沌的,无法得到一般解…...
C# SqlSugar:依赖注入与仓储模式实践
C# SqlSugar:依赖注入与仓储模式实践 在 C# 的应用开发中,数据库操作是必不可少的环节。为了让数据访问层更加简洁、高效且易于维护,许多开发者会选择成熟的 ORM(对象关系映射)框架,SqlSugar 就是其中备受…...
Map相关知识
数据结构 二叉树 二叉树,顾名思义,每个节点最多有两个“叉”,也就是两个子节点,分别是左子 节点和右子节点。不过,二叉树并不要求每个节点都有两个子节点,有的节点只 有左子节点,有的节点只有…...
Unsafe Fileupload篇补充-木马的详细教程与木马分享(中国蚁剑方式)
在之前的皮卡丘靶场第九期Unsafe Fileupload篇中我们学习了木马的原理并且学了一个简单的木马文件 本期内容是为了更好的为大家解释木马(服务器方面的)的原理,连接,以及各种木马及连接工具的分享 文件木马:https://w…...
#Uniapp篇:chrome调试unapp适配
chrome调试设备----使用Android模拟机开发调试移动端页面 Chrome://inspect/#devices MuMu模拟器Edge浏览器:Android原生APP嵌入的H5页面元素定位 chrome://inspect/#devices uniapp单位适配 根路径下 postcss.config.js 需要装这些插件 “postcss”: “^8.5.…...