1 添加ssh端口号
- 添加7248端口,直接编辑sshd_config 添加一个新的端口,一般保留默认端口(防止用22端口远程修改途中,连接丢失),修改成功后再关闭22端口
vim /etc/ssh/sshd_config
- 查看当前ssh服务器端口号 如果新添加的端口号不存在,那么就要向 SELinux 中添加 ssh 端口
- 向 SELinux 中添加 ssh 端口
semanage port -a -t ssh_port_t -p tcp 7248
- 成功后删除22端口
semanage port -d -t ssh_port_t -p tcp 22
- 重启ssh服务
systemctl restart sshd
2 将新端口添加到防火墙中
- 添加端口
firewall-cmd --add-port=2234/tcp --permanent
// 添加到public操作区域
firewall-cmd --zone=public --add-port=3306/tcp --permanent
- 查询端口号8089 是否开启:
firewall-cmd --query-port=8089/tcp
- 22端口从防火墙中移除
firewall-cmd --remove-port=22/tcp --permanent
- 重启防火墙
systemctl restart firewalld
- 重新加载防火墙配置
firewall-cmd -reload
- 其他相关命令
systemctl status firewalld //查看防火墙状态
systemctl start firewalld //开启防火墙
systemctl stop firewalld //关闭防火墙
systemctl enable firewalld //开启开机自启
systemctl disable firewalld //关闭开机自启
firewall-cmd --list-ports //查看防火墙加入的端口配置
firewall-cmd --add-port=80/tcp //防火墙中加入端口
firewall-cmd --remove-port=80/tcp //防火墙移除端口配置
3 ssh登录限制IP
3.1 方法一
-
在
/etc/hosts.allow
中添加允许ssh
登陆的ip
或者网段sshd:192.168.0.16:allow
或sshd:192.168.0.0/24:allow
(其中192.168.0.16
是你要允许登陆ssh
的ip
, 或者是一个网段192.168.0.0/24
)文章来源:https://www.toymoban.com/news/detail-537987.html -
在
/etc/hosts.deny
添加不允许ssh登陆的IPsshd:ALL
文章来源地址https://www.toymoban.com/news/detail-537987.html
3.2 方法二
- 修改
ssh
配置文件:
在vim /etc/ssh/sshd_config
添加一行:allowusers xx@192.168.1.2
( 注:xx为你用来登入服务器的用户名,这样就限定了用户名和IP
了)
注意这里的ip指的是这个:
到了这里,关于linux修改ssh的22端口并限制相关IP登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!