本次新加端口为:50202
0X01 备注:本段操作是在防火墙开启的状态下进行
一:修改SSH配置文件,目录为:vim /etc/ssh/sshd_config:
1.按 i 进入编辑状态,按上下键找到“#Port 22”这一行,然后把行前的“#”号即注释去掉,即修改成:;
提示:i 是进入编辑状态,
编辑完按esc键,在输入:wq 保存并退出,
cat sshd_config 命令直接查看内容是否编辑成功
2.新加一行为:Port 50202;
这样做的目的在与当前防火前处于开启状态,一旦禁用22端口,去过50202端口设置不成功就麻烦了。
二:如果你关闭了SELinux,可以忽略第二步
1.先查看SELinux开放给ssh使用的端口,50202是否被占用。
命令:semanage port -l|grep ssh
输出:ssh_port_t tcp 22
说明SELinux没有给SSH开放50202端口
2.添加端口。
命令:semanage port -a -t ssh_port_t -p tcp 50202
3.再次查看。
命令:semanage port -l|grep ssh
输出:ssh_port_t tcp 22,50202
说明50202端口添加成功。
三:本文由于防火墙处于开启状态,所以还需要在防火墙中开放50202端口。
查询开放了哪些端口:firewall-cmd --zone=public --list-ports
1.先查看防火墙是否开启了50202端口。
命令: firewall-cmd --permanent --query-port=50202/tcp
输出:FirewallD is not running说明防火墙没有开启。
2.开启防火墙命令:systemctl start firewalld
没有任何提示即开启成功
3.再次查看端口是否开启。
输出:no
说明没有开启。
4.添加 --permanent 参数表示重启不失效
命令:firewall-cmd --permanent --add-port=50202/tcp
或者 firewall-cmd --zone=public --add-port=50202/tcp --permanent
输出:success 表是成功。
删除端口的命令: firewall-cmd --zone=public --remove-port=80/tcp --permanent
5.重新加载防火墙
命令:firewall-cmd --reload
6.再次查看,执行成功后,查看50202端口是否被开启
命令:firewall-cmd --permanent --query-port=50202/tcp
输出:yes
四:重启SSH服务和防火墙
命令(SSH):systemctl restart sshd
命令(防火墙):systemctl restart firewalld.service
不行的话就重启服务器
命令:reboot
到这,防火墙和SSH添加端口成功,使用工具连接测试一下。
五:SSH与防火墙禁用22端口
1. 进入vim /etc/ssh/sshd_config文件,然后编辑状态
在Port 22前添加#号,保存退出
2.防火墙禁用22端口
命令:firewall-cmd --zone=public --remove-port=22/tcp --permanent
3.重复第四步。
测试一下是否成功。
0X02 备注:本段操作是在关闭的状态下进行的
一:修改SSH配置文件,目录为:
1.按 i 进入编辑状态,按上下键找到“#Port 22”这一行,然后把行前的“#”号即注释去掉,即修改成:;
提示:i 是进入编辑状态,
编辑完按esc键,在输入:wq 保存并退出,
cat sshd_config 命令直接查看内容是否编辑成功
2.新加一行为:Port 50202;
这样做的目的在与当前防火前处于开启状态,一旦禁用22端口,去过50202端口设置不成功就麻烦了。
二:重新启动sshd文件
测试一下是否成功。
