CentOS7.9 禁用22端口,使用其他端口替代
文章目录
- 业务场景
- 操作步骤
- 修改sshd配置文件
- 修改SELinux开放给ssh使用的端口
- 修改防火墙,开放新端口
- 重启sshd生效
- 相关知识点介绍
- sshd服务
- SELinux服务
- firewall.service服务
业务场景
- 我们在某市实施交通信控平台项目,我们申请了一台服务器,用于平台安装
- 由于机房机器只有内网,不连互联网,我们无法安装所需要的软件。我们将操作系统重装,装了CentOS7.9,整理rpm包安装需要的软件(有兴趣的可以看下:CentOS7.9离线安装docker ce和docker-compose)
- 客户的维保单位告知我们,市局机房要求,为了网络和数据安全,服务器不能使用22端口,必须替换
操作步骤
修改sshd配置文件
- 注意,这里是
sshd的配置文件sshd_config,命令:vi /etc/ssh/sshd_config - 找到“
#Port 22”,然后把两行的“#”号即注释去掉,修改成:
Port 22
Port 12223
- SSH默认监听端口是22,如果你不强制说明别的端口,开放的就是22,所以一开始是注释掉的
- 我们在设置其他端口替换22时,一开始可以先保留了22端口,防止中间过程失败时,无法用22端口连接服务器,那就尴尬了(此时,只能去服务器上操作了,如果是异地服务器或者进机房流程很麻烦,就会很坑)
- 现在是有22和12223两个端口可以用,等一切都ok了,再注释关闭22端口,这样比较保险。
修改SELinux开放给ssh使用的端口
- CentOS7.9初始化系统里,是已经安装了SELinux的,所以没有这一步操作,端口修改不会生效
- 如果没有这一步,
systemctl restart sshd重启会失败,会输出报错信息 - 其实操作也很简单,以下三步操作和验证
- 首先,查看SELinux开放给ssh使用的端口,
semanage port -l|grep ssh,可以看到输出ssh_port_t tcp 22,表明开放的是22端口 - 然后,添加我们的端口
semanage port -a -t ssh_port_t -p tcp 12223 - 最后,
semanage port -l|grep ssh查看是否添加成功,可以看到输出ssh_port_t tcp 12223, 22
修改防火墙,开放新端口
- 生产环境服务器,肯定要启用防火墙的,我们使用的是系统自带的
firewall.service - 启用防火墙加入开机自启动,并重启防火墙(防止防火墙没启动)
- 添加新端口12223,并reload生效
systemctl enable firewalld.service
systemctl restart firewalld.service
firewall-cmd --zone=public --add-port=12223/tcp --permanent
firewall-cmd --reload
重启sshd生效
- 执行命令
systemctl restart sshd重启sshd - 重启后,可以使用ftp工具或者ssh工具测试,可以发现新端口
12223已经可以使用 - 此时,端口号22也可以正常使用,需要修改sshd配置文件,关闭
vi /etc/ssh/sshd_config,将Port 22注释掉,重启systemctl restart sshd即可生效- 此时再验证,可以发现,22端口,已经不可以访问
相关知识点介绍
sshd服务
- sshd是Linux系统中的SSH服务(Secure Shell),它是一种通过加密方式远程登录和管理Linux服务器的协议
- 在Linux系统中,sshd服务默认安装在/etc/ssh/sshd_config文件中。可以通过修改这个配置文件来配置sshd的各种参数,如监听端口、登录方式、访问控制等
- 为了保障系统的安全性,建议及时更新和维护sshd服务,避免使用弱密码和默认配置,并且限制不必要的远程登录方式。此外,可以使用防火墙等安全措施来进一步增强系统的安全性
SELinux服务
- SELinux,全名为Security-Enhanced Linux,是一种强制访问控制(MAC)机制,用于增强Linux操作系统的安全性。它是由美国国家安全局(NSA)开发并贡献给开源社区的
- SELinux通过将访问控制策略应用到系统中的资源(如文件、进程、网络等)上,限制了进程和用户的访问权限,从而提供了更细粒度的安全策略控制
- 与传统的Linux访问控制模型相比,SELinux提供了更高级别的安全保护,因此它在高度安全性要求的环境中得到广泛使用,如政府、军事和金融领域
firewall.service服务
- 防火墙是用于保护计算机网络免受未经授权的访问和恶意攻击的重要安全工具。在Linux系统中,使用iptables命令来管理防火墙规则
- firewall.service是Linux系统中负责管理防火墙规则的systemd服务单元,简化了对防火墙规则的管理。它负责启动、停止、重启和管理防火墙规则的加载
- 在启动时,firewall.service会加载预先定义的防火墙规则以保护系统。这些规则可以配置让特定的网络流量通过或阻止特定的网络流量传入系统
- 通过编辑firewall.service文件,可以自定义防火墙规则。可以定义允许通过的网络端口和协议,限制网络流量的来源和目的地,以及其他的网络安全配置
相关文章:
CentOS7.9 禁用22端口,使用其他端口替代
文章目录 业务场景操作步骤修改sshd配置文件修改SELinux开放给ssh使用的端口修改防火墙,开放新端口重启sshd生效 相关知识点介绍sshd服务SELinux服务firewall.service服务 业务场景 我们在某市实施交通信控平台项目,我们申请了一台服务器,用…...
2023国赛 高教社杯数学建模ABCDE题思路汇总分析
文章目录 0 赛题思路1 竞赛信息2 竞赛时间3 建模常见问题类型3.1 分类问题3.2 优化问题3.3 预测问题3.4 评价问题 4 建模资料 0 赛题思路 (赛题出来以后第一时间在CSDN分享) https://blog.csdn.net/dc_sinor?typeblog 1 竞赛信息 全国大学生数学建模…...
【网络层+数据链路层】深入理解IP协议和MAC帧协议的基本原理
文章目录 前言一、IP协议二、MAC帧协议 1.以太网2.以太网帧(MAC帧)格式报头3.基于协议讲解局域网转发的原理总结 前言 为什么经常将TCP/IP放在一起呢?这是因为IP层的核心工作就是通过IP地址来定位主机的,具有将一个数据报从A主机…...
银行家算法【学习算法】
银行家算法【学习算法】 前言版权推荐银行家算法7.避免死锁7.1 系统安全状态7.2 利用银行家算法避免死锁 Java算法实现代码结果 最后 前言 2023-8-14 18:18:01 以下内容源自《【学习算法】》 仅供学习交流使用 版权 禁止其他平台发布时删除以下此话 本文首次发布于CSDN平台…...
萤石直播以及回放的接入和销毁
以下基于vue项目 1.安装 npm i ezuikit-js 2、导入 main.js中 import EZUIKit from "ezuikit-js"; //导入萤石Vue.use(EZUIKit); 3、创建容器 <div class"video"><div id"video-container"></div><!-- <iframe :src…...
C语言易错知识点总结2
函数 第 1 题(单选题) 题目名称: 能把函数处理结果的二个数据返回给主调函数,在下面的方法中不正确的是:( ) 题目内容: A .return 这二个数 B .形参用数组 C .形参用二个指针 D .用…...
Go学习-Day1
Go学习-Day1 个人博客:CSDN博客 打卡。 Go语言的核心开发团队: Ken Thompson (C语言,B语言,Unix的发明者,牛人)Rob Pike(UTF-8发明人)Robert Griesemer(协助HotSpot编译器,Js引擎V8) Go语言有静态语言的…...
冠达管理:机构密集调研医药生物股 反腐政策影响受关注
进入8月,跟着反腐事件发酵,医药生物板块呈现震荡。与此一起,组织出资者对该板块上市公司也展开了密集调研。 到昨日,8月以来就有包含南微医学、百济神州、维力医疗、方盛制药等12家医药生物板块的上市公司接受组织调研,…...
安装Tomac服务器——安装步骤以及易出现问题的解决方法
文章目录 前言 一、下载Tomcat及解压 1、选择下载版本(本文选择tomcat 8版本为例) 2、解压安装包 二、配置环境 1、在电脑搜索栏里面搜索环境变量即可 2、点击高级系统设置->环境变量->新建系统变量 1) 新建系统变量,变量名为…...
JVM 性能优化思路
点击下方关注我,然后右上角点击...“设为星标”,就能第一时间收到更新推送啦~~~ 一般在系统出现问题的时候,我们会考虑对 JVM 进行性能优化。优化思路就是根据问题的情况,结合工具进行问题排查,针对排查出来的可能问题…...
Labview解决“重置VI:xxx.vi”报错问题
文章目录 前言一、程序框图二、前面板三、问题描述四、解决办法 前言 在程序关闭前面板的时候小概率型出现了 重置VI:xxx.vi 这个报错,并且发现此时只能通过任务管理器杀掉 LabVIEW 进程才能退出,这里介绍一下解决方法。 一、程序框图 程序…...
场:郑州轻工业大学C-数位dp)
2023河南萌新联赛第(五)场:郑州轻工业大学C-数位dp
链接:登录—专业IT笔试面试备考平台_牛客网 给定一个正整数 n,你可以对 n 进行任意次(包括零次)如下操作: 选择 n 上的某一数位,将其删去,剩下的左右部分合并。例如 123,你可以选择…...
找不到mfc140u.dll怎么办?mfc140u.dll丢失怎样修复?简单三招搞定
最近我遇到了一个问题,发现我的电脑上出现了mfc140u.dll文件丢失的错误提示。这个错误导致一些应用程序无法正常运行,让我感到非常困扰。经过一番研究和尝试,我终于成功修复了这个问题,并从中总结出了一些心得。 mfc140u.dll丢失原…...
了解 Langchain️是个啥?:第 1 部分
一、说明 在日常生活中,我们主要致力于构建端到端的应用程序。我们可以使用许多自动 ML 平台和 CI/CD 管道来自动化 ml 管道。我们还有像Roboflow和Andrew N.G.的登陆AI这样的工具来自动化或创建端到端的计算机视觉应用程序。 如果我们想在OpenAI或拥抱脸的帮助下创…...
Axure RP移动端高保真CRM办公客户管理系统原型模板及元件库
Axure RP移动端高保真CRM办公客户管理系统原型模板及元件库,一套典型的移动端办公工具型APP Axure RP原型模板,可根据实际的产品需求进行扩展,也可以作为移动端原型设计的参考案例。为提升本作品参考价值,在模板设计过程中尽量追求…...
【JAVA】我们常常谈到的方法是指什么?
个人主页:【😊个人主页】 系列专栏:【❤️初识JAVA】 文章目录 前言方法方法的分类方法的定义方法调用方法重载 前言 在之前的文章中我们总是会介绍到类中的各式各样的方法,也许在应用中我们对它已经有了初步的了解,今…...
今天来给大家聊一聊什么是Hierarchical-CTC模型
随着人工智能领域的不断发展,语音识别技术在日常生活和工业应用中扮演着越来越重要的角色。为了提高识别准确性和效率,研究人员不断探索新的模型和算法。在这个领域中,Hierarchical-CTC模型引起了广泛的关注和兴趣。本文将介绍什么是Hierarch…...
cout还是printf?C++教程 - How to C++系列专栏第4篇
关于专栏 这个专栏是优质的C教程专栏,如果你还没看过第一篇,点击这里去第0篇 本专栏一致使用操作系统:macOS Ventura,代码编辑器:CLion,C编译器:Clang 感谢一路相伴的朋友们,感谢…...
Linux NTP原理及配置使用
一、NTP简介 1.NTP简介 NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的…...
SAP系统是什么呢?它有哪些优势?
SAP系统是全球知名的企业资源规划(ERP)解决方案供应商。它集成了财务、供应链管理、人力资源管理、销售和客户关系管理等多个功能模块,为企业提供全面、集成的管理体验。SAP系统已成为各行各业企业管理的智慧选择,极大地提升了管理…...
Chapter03-Authentication vulnerabilities
文章目录 1. 身份验证简介1.1 What is authentication1.2 difference between authentication and authorization1.3 身份验证机制失效的原因1.4 身份验证机制失效的影响 2. 基于登录功能的漏洞2.1 密码爆破2.2 用户名枚举2.3 有缺陷的暴力破解防护2.3.1 如果用户登录尝试失败次…...
C++实现分布式网络通信框架RPC(3)--rpc调用端
目录 一、前言 二、UserServiceRpc_Stub 三、 CallMethod方法的重写 头文件 实现 四、rpc调用端的调用 实现 五、 google::protobuf::RpcController *controller 头文件 实现 六、总结 一、前言 在前边的文章中,我们已经大致实现了rpc服务端的各项功能代…...
SciencePlots——绘制论文中的图片
文章目录 安装一、风格二、1 资源 安装 # 安装最新版 pip install githttps://github.com/garrettj403/SciencePlots.git# 安装稳定版 pip install SciencePlots一、风格 简单好用的深度学习论文绘图专用工具包–Science Plot 二、 1 资源 论文绘图神器来了:一行…...
遍历 Map 类型集合的方法汇总
1 方法一 先用方法 keySet() 获取集合中的所有键。再通过 gey(key) 方法用对应键获取值 import java.util.HashMap; import java.util.Set;public class Test {public static void main(String[] args) {HashMap hashMap new HashMap();hashMap.put("语文",99);has…...
FastAPI 教程:从入门到实践
FastAPI 是一个现代、快速(高性能)的 Web 框架,用于构建 API,支持 Python 3.6。它基于标准 Python 类型提示,易于学习且功能强大。以下是一个完整的 FastAPI 入门教程,涵盖从环境搭建到创建并运行一个简单的…...
Opencv中的addweighted函数
一.addweighted函数作用 addweighted()是OpenCV库中用于图像处理的函数,主要功能是将两个输入图像(尺寸和类型相同)按照指定的权重进行加权叠加(图像融合),并添加一个标量值&#x…...
全球首个30米分辨率湿地数据集(2000—2022)
数据简介 今天我们分享的数据是全球30米分辨率湿地数据集,包含8种湿地亚类,该数据以0.5X0.5的瓦片存储,我们整理了所有属于中国的瓦片名称与其对应省份,方便大家研究使用。 该数据集作为全球首个30米分辨率、覆盖2000–2022年时间…...
STM32标准库-DMA直接存储器存取
文章目录 一、DMA1.1简介1.2存储器映像1.3DMA框图1.4DMA基本结构1.5DMA请求1.6数据宽度与对齐1.7数据转运DMA1.8ADC扫描模式DMA 二、数据转运DMA2.1接线图2.2代码2.3相关API 一、DMA 1.1简介 DMA(Direct Memory Access)直接存储器存取 DMA可以提供外设…...
从零实现STL哈希容器:unordered_map/unordered_set封装详解
本篇文章是对C学习的STL哈希容器自主实现部分的学习分享 希望也能为你带来些帮助~ 那咱们废话不多说,直接开始吧! 一、源码结构分析 1. SGISTL30实现剖析 // hash_set核心结构 template <class Value, class HashFcn, ...> class hash_set {ty…...
Matlab | matlab常用命令总结
常用命令 一、 基础操作与环境二、 矩阵与数组操作(核心)三、 绘图与可视化四、 编程与控制流五、 符号计算 (Symbolic Math Toolbox)六、 文件与数据 I/O七、 常用函数类别重要提示这是一份 MATLAB 常用命令和功能的总结,涵盖了基础操作、矩阵运算、绘图、编程和文件处理等…...