@[TOC]
1 添加ssh端口号
- 添加7248端口,直接编辑sshd_config 添加一个新的端口,一般保留默认端口(防止用22端口远程修改途中,连接丢失),修改成功后再关闭22端口
vim /etc/ssh/sshd_config
- 查看当前ssh服务器端口号 如果新添加的端口号不存在,那么就要向 SELinux 中添加 ssh 端口
- 向 SELinux 中添加 ssh 端口
semanage port -a -t ssh_port_t -p tcp 7248 - 成功后删除22端口
semanage port -d -t ssh_port_t -p tcp 22 - 重启ssh服务
systemctl restart sshd2 将新端口添加到防火墙中
- 添加端口
firewall-cmd --add-port=2234/tcp --permanent // 添加到public操作区域 firewall-cmd --zone=public --add-port=3306/tcp --permanent - 22端口从防火墙中移除
firewall-cmd --remove-port=22/tcp --permanent - 重启防火墙
systemctl restart firewalld - 重新加载防火墙配置
firewall-cmd -reload 其他相关命令
systemctl status firewalld //查看防火墙状态 systemctl start firewalld //开启防火墙 systemctl stop firewalld //关闭防火墙 systemctl enable firewalld //开启开机自启 systemctl disable firewalld //关闭开机自启 firewall-cmd --list-ports //查看防火墙加入的端口配置 firewall-cmd --add-port=80/tcp //防火墙中加入端口 firewall-cmd --remove-port=80/tcp //防火墙移除端口配置3 ssh登录限制IP
3.1 方法一
在
/etc/hosts.allow中添加允许ssh登陆的ip或者网段sshd:192.168.0.16:allow或sshd:192.168.0.0/24:allow
(其中192.168.0.16是你要允许登陆ssh的ip, 或者是一个网段192.168.0.0/24)在
/etc/hosts.deny添加不允许ssh登陆的IPsshd:ALL3.2 方法二
- 修改
ssh配置文件:
在vim /etc/ssh/sshd_config添加一行:allowusers xx@192.168.1.2( 注:xx为你用来登入服务器的用户名,这样就限定了用户名和IP了)
注意这里的ip指的是这个:
