linux修改ssh的22端口并限制相关IP登录

这篇具有很好参考价值的文章主要介绍了linux修改ssh的22端口并限制相关IP登录。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1 添加ssh端口号

  • 添加7248端口,直接编辑sshd_config 添加一个新的端口,一般保留默认端口(防止用22端口远程修改途中,连接丢失),修改成功后再关闭22端口
vim /etc/ssh/sshd_config

linux限制22端口登陆,linux,服务器,运维

  • 查看当前ssh服务器端口号 如果新添加的端口号不存在,那么就要向 SELinux 中添加 ssh 端口
    linux限制22端口登陆,linux,服务器,运维
  • 向 SELinux 中添加 ssh 端口
semanage port -a -t ssh_port_t -p tcp 7248
  • 成功后删除22端口
semanage port -d -t ssh_port_t -p tcp 22
  • 重启ssh服务
systemctl restart sshd

2 将新端口添加到防火墙中

  • 添加端口
firewall-cmd --add-port=2234/tcp --permanent
// 添加到public操作区域
firewall-cmd --zone=public --add-port=3306/tcp --permanent
  • 查询端口号8089 是否开启:
firewall-cmd --query-port=8089/tcp
  • 22端口从防火墙中移除
firewall-cmd --remove-port=22/tcp --permanent
  • 重启防火墙
systemctl restart firewalld
  • 重新加载防火墙配置
firewall-cmd -reload
  • 其他相关命令
systemctl status firewalld //查看防火墙状态
systemctl start firewalld //开启防火墙
systemctl stop firewalld //关闭防火墙
systemctl enable firewalld //开启开机自启
systemctl disable firewalld //关闭开机自启
firewall-cmd --list-ports //查看防火墙加入的端口配置
firewall-cmd --add-port=80/tcp //防火墙中加入端口
firewall-cmd --remove-port=80/tcp //防火墙移除端口配置

3 ssh登录限制IP

3.1 方法一

  • /etc/hosts.allow中添加允许ssh登陆的ip或者网段
    sshd:192.168.0.16:allowsshd:192.168.0.0/24:allow
    (其中 192.168.0.16 是你要允许登陆 sship, 或者是一个网段 192.168.0.0/24)

  • /etc/hosts.deny添加不允许ssh登陆的IP
    sshd:ALL文章来源地址https://www.toymoban.com/news/detail-537987.html

3.2 方法二

  • 修改ssh配置文件:
    vim /etc/ssh/sshd_config 添加一行:
    allowusers xx@192.168.1.2 ( 注:xx为你用来登入服务器的用户名,这样就限定了用户名和IP了)
    注意这里的ip指的是这个:
    linux限制22端口登陆,linux,服务器,运维

到了这里,关于linux修改ssh的22端口并限制相关IP登录的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • iptables 限制所有ip访问22端口,仅开放个别ip访问 持续更新

    查看当前iptables 规则 添加已经建立tcp连接,就开放网络访问 添加允许访问22端口的ip 拒绝所有ip访问22端口 新加一个ip访问该主机22端口 保存iptables规则 参数详解 效果 本文参考:https://blog.csdn.net/zhougubei/article/details/120350467 本文参考:https://blog.csdn.net/qq_44273583/article/details/116661

    2024年02月07日
    浏览(50)
  • 华纳云:ssh登录22号端口拒绝连接Ubuntu?

    如果您在尝试使用SSH登录Ubuntu服务器的时候遇到了22号端口拒绝连接的问题,您可以尝试以下几个步骤来解决问题: 确认SSH服务已启动: 确保Ubuntu服务器上的SSH服务已经正确启动。您可以在服务器上运行以下命令来检查SSH服务的状态: sudo systemctl status ssh 如果SSH服务没有运行

    2024年02月10日
    浏览(36)
  • ssh设置:免密登入、修改默认端口、禁止root登入、限制错误登入次数

    服务器: 客户端:  在下面不再说明服务器和客户端。 是在服务器中设置。 该设置涉及三部分:sshd配置文件修改/增加新端口、Selinux添加新端口、Firewall开放新端口。 vim /etc/ssh/sshd.config,找到#Port行, 默认Port策略是22号,取消注释就可以修改端口值,也可以保留22号端口,

    2024年02月13日
    浏览(39)
  • 银河麒麟ssh限制ip或者账号登录

    测试服务端:Kylin Linux Advanced Server release V10 (SP3)                     ip:192.168.121.131 测试客户端:Kylin Linux Advanced Server release V10 (SP1)                 ip:192.168.121.129: 配置服务端: 修改sshd_config 配置文件vim   /etc/ssh/sshd_config 添加配置项AllowUsers或者DenyUsers AllowUsers  

    2024年02月06日
    浏览(35)
  • 如何查看nginx监听的端口并限制相关ip

    1.查看nginx master进程号 查到nginx master 进程的pid为20813 2.根据pid查看使用的端口号 查看nginx进程端口占用情况 从图中可以看到nginx使用的端口号 13599、13800、8080、80、13590、13591、13592 根据对应端口所使用的ip,按照以下方法对这些ip进行限制:   更改完毕后,进入nginx对应的sb

    2024年02月11日
    浏览(61)
  • Ubuntu安装ssh开启22端口并设置允许root远程登录

    注意:我的Ubuntu版本22.04.1 1、安装ssh 2.激活root用户 3、设置允许root通过ssh登录 将 PermitRootLogin 改为 yes 4、重启ssh  到这里就好了

    2024年01月24日
    浏览(71)
  • 修改ssh端口 linux

    第一种: 改SSH的默认端口(22) 修改配置文件: /etc/ssh/sshd_config 中的port 22 注意不要设置成已使用的端口。 第二种(生产环境推荐): 首先修改配置文件     vi /etc/ssh/sshd_config   找到#Port 22一段,这里是标识默认使用22端口,修改为如下:     Port 22     Port 88888     保

    2024年02月09日
    浏览(34)
  • Linux 修改SSH端口

    如果防火墙,或防火墙已经开启,需要先开放2222端口 编辑文件 vim /etc/ssh/sshd_config: 将ClientAliveInterval对应的0改成60,数值是秒 ClientAliveInterval指定了服务器端向客户端请求消息 的时间间隔, 默认是0, 不发送. ClientAliveInterval 60表示每分钟发送一次, 然后客户端响应, 这样就保持长

    2024年02月09日
    浏览(36)
  • Linux系统通过firewall限制或开放IP及端口

    1、首先查看防火墙是否开启,如未开启,需要先开启防火墙并作开机自启 开启防火墙并设置开机自启 一般需要重启一下机器,不然后面做的设置可能不会生效 1、开放端口 (1)如我们需要开启XShell连接时需要使用的22端口 其中–permanent的作用是使设置永久生效,不加的话机

    2024年02月02日
    浏览(36)
  • 【超详细】Linux系统修改SSH端口教程

    在linux中,默认的SSH端口号为22,由于这是咱们都知道的端口号,一旦有入侵者进行端口扫描的时候扫描出22端口,就立马知道这是进行SSH登录的端口号,因而咱们需要修改默认的端口号。   本次测试环境:Centos7.6系统-服务器来自:蓝易云 香港五网CN2网络  ,国内速度优秀,

    2024年02月05日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包