更改远程访问端口

news2024/12/25 11:06:33

1、背景

在客户现场,由于安全限制,在内网的交换机中配置的某些限制,不允许使用22端口作为远程访问服务器的端口,此时就需要更改远程访问的端口。

2、前提

在修改默认的远程访问端口22时,可以需要在Linux服务器中支持以下几个命令

2.1、SSH服务

首先你需要远程访问服务器,那么你的服务器系统中就必须有SSH服务,否则将会无法远程访问,一般情况下在安装操作系统时都会安装,除非你自己拒绝安装,那么现在想远程访问,那么就比较麻烦了。
可以使用如下命令检查ssh服务是否存在

[root@localhost ssh]# rpm -aq | grep ssh

在这里插入图片描述

2.2、semanage命令

semanage命令主要用户管理SELinux的策略
可以使用如下命令检查semanage命令是否存在

[root@localhost ssh]# rpm -qa | grep semanage

在这里插入图片描述
如果以上没问题的话,那么就可以开始下面的操作了

3、操作流程

3.1、配置防火墙安全策略

默认情况下22端口是可以从防火墙出去的,所以不需要我们进行配置,但是现在我们更换了远程访问端口,所以需要在防火墙中将其端口对固定的主机开放,以便于远程访问。
3.3.1、firewall防火墙配置
可以使用以下命令将其端口对固定的主机开放

 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.8.220" port port="20002" protocol="tcp" accept"

在这里插入图片描述
重启防火墙

[root@localhost ssh]# systemctl restart firewalld

在这里插入图片描述
查看已经配置的白名单

[root@localhost ssh]# firewall-cmd --list-all

在这里插入图片描述

3.2、更换端口

ssh服务配置文件所在的位置是 /etc/sshd/sshd_config 配置文件中有个Port的关键字,端口修改主要针对的就是这个关键字(Port),具体如下

[root@localhost ssh]# vim sshd_config

在这里插入图片描述

3.3、修改SELinux安全策略

使用netstat 命令查看

[root@localhost ssh]# netstat -antulp | grep ssh

在这里插入图片描述
可以看出此时并没有我们添加的新的远程访问端口,那是因为我们没有在SELinux中进行配置,所以不会有,此时就需要使用到semanage命令了。

3.1、查看

[root@localhost ssh]# semanage port -l | grep ssh

在这里插入图片描述

3.2、添加策略

可以看出SELinux中只有22端口,没有我们在sshd_config中添加的新端口,此时需要进行手动添加

[root@localhost ssh]# semanage port -a -t ssh_port_t -p tcp 20002

3.3、再次查看

[root@localhost ssh]# semanage port -l | grep ssh

在这里插入图片描述

3.4、重启SSH服务

[root@localhost ssh]# systemctl restart sshd.service 

3.5、查看

查看是否SSH服务是否存于启动状态

[root@localhost ssh]# systemctl status sshd.service

在这里插入图片描述

3.5、netstat 命令查看

再此使用 netstat 命令查看是否有新添加的端口

[root@localhost ssh]# netstat -antulp | grep ssh

在这里插入图片描述

4、验证

在加入白名单的主机上远程连接服务器(用新端口),看是否可以访问通,任何一款远程连接工具都可以
在这里插入图片描述
可以看出,已经可以远程访问服务器

5、问题

5.1、关于sshd_config

在修改sshd_config文件时,一定不可以将UseDNS设置为no,需要保持默认不变
在这里插入图片描述

5.2、报错没有权限

在这里插入图片描述
此时是因为你没有将新的端口添加到SELinux安全策略中。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2171465.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

三.python入门语法1

目录 1. 算数运算和关系运算 1.1. 算术运算符 1.2. 关系运算符 习题 2.赋值运算和逻辑运算 2.1. 赋值运算符 2.2. 逻辑运算符 3.位运算符 1)位与运算(A&B) 2)位或运算(A|B) 3)异或位…

uni-app运行到 Android 真机和Android studio模拟器

文章目录 1、运行到Android 真机2、运行到Android studio模拟器2.1、运行到Android studio模拟器Android studio的安装步骤2.2、安装android SDK2.3、新增虚拟设备2.4、项目运行 3、安装报错3.1、安卓真机调试提示检测不到手机【解决办法】3.2、Android Studio中缺少System Ima…

OpenCV与AI深度学习 | 实战 | 使用OpenCV和Streamlit搭建虚拟化妆应用程序(附源码)

本文来源公众号“OpenCV与AI深度学习”,仅用于学术分享,侵权删,干货满满。 原文链接:实战 | 使用OpenCV和Streamlit搭建虚拟化妆应用程序(附源码) 现看看demo演示。 本文将介绍如何使用Streamlit和OpenCV…

Excel锁定单元格,使其不可再编辑

‌在Excel中,锁定单元格后仍然可以编辑‌,这主要涉及到对特定单元格或区域的锁定与保护工作表的设置。以下是实现这一功能的具体步骤: ‌解除工作表的锁定状态‌:首先,需要全选表格(使用CtrlA快捷键&#x…

C语言进程

什么是进程 什么是程序 一组可以被计算机直接识别的 有序 指令 的集合。 通俗讲:C语言编译后生成的可执行文件就是一个程序。 那么程序是静态还是动态的? 程序是可以被存储在磁盘上的,所以程序是静态的。 那什么是进程 进程是程序的执行过…

VS code 使用 Jupyter Notebook 时显示 line number

VS code 使用 Jupyter Notebook 时显示 line number 引言正文引言 有些时候,我们在 VS code 中必须要使用 Jupyter Notebook,但是默认情况下,Jupyter Notebook 是不显示 Line number 的,这对于调试工作的定位是不友好的,这里我们将介绍如何让 Jupyter Notebook 显示 Line…

认识联合体和枚举

目录 一.联合体 1.联合体的声明 2.联合体的特点 (一)内存共享 (二)大小等于最大成员的大小 另一特殊情况: (三)一次只能使用一个成员 3.联合体相比较于结构体 (一)内存分配 …

c++反汇编逆向还原指令add sub imul idiv cdq

add 加法指令 比如add a,b 逆向还原为aab; sub 减法 比如sub a,b 逆向还原为aa-b; imul 乘法 比如sub a,b 逆向还原为aa*b; idiv 除法 比如sub a,b 逆向还原为aa/b; cdq 在x86 汇编中,用于扩展 eax 寄存器的符号位…

基于python深度学习遥感影像地物分类与目标识别、分割实践技术

我国高分辨率对地观测系统重大专项已全面启动,高空间、高光谱、高时间分辨率和宽地面覆盖于一体的全球天空地一体化立体对地观测网逐步形成,将成为保障国家安全的基础性和战略性资源。未来10年全球每天获取的观测数据将超过10PB,遥感大数据时…

优思学院:如何借助“六西格玛设计”流程确保产品创新成功?

六西格玛设计(DFSS, Design for Six Sigma)是一种专注于产品设计初期减少变异、确保高质量的方法。虽然六西格玛的核心目标是通过减少流程和产品变异来提升质量,但它对创新过程有着重要的支持作用。创新过程中,六西格玛设计能确保…

开源b2b2c商城系统流程 多用户商城系统流程图

在选择多用户商城系统时,服务质量至关重要。商淘云多用户商城系统凭借其卓越的功能和强大的客户支持,成为了许多企业的首选。下面我们一起分析多用户商城的特性及b2b2c商城系统思维导图,文中的图大家需要的可评论“666”领取。 首先&#xff…

【含文档】基于Springboot+Vue的学生宿舍管理系统(含源码+数据库+lw)

1.开发环境 开发系统:Windows10/11 架构模式:MVC/前后端分离 JDK版本: Java JDK1.8 开发工具:IDEA 数据库版本: mysql5.7或8.0 数据库可视化工具: navicat 服务器: SpringBoot自带 apache tomcat 主要技术: Java,Springboot,mybatis,mysql,vue 2.视频演示地址 3.功能 系统定…

tomcat 文件上传 (CVE-2017-12615)

漏洞描述: 当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法 影响范围: Apache Tomcat 7.0.0 - 7.0.79 漏洞复现: 创建vulfocus靶场容器 poc #CVE-2017-12615 POC import requests import optparse import ospar…

mysql索引 -- 全文索引介绍(如何创建,使用),explain关键字

目录 全文索引 引入 介绍 创建 使用 表数据 简单搜索 explain关键字 使用全文索引 mysql索引结构详细介绍 -- mysql索引 -- 索引的硬件理解(磁盘,磁盘与系统),软件理解(mysql,与系统io,buffer pool),索引结构介绍和理解(page内部,page之间,为什么是b树)-CSDN博客 全文…

UE5: Content browser工具编写02

DebugHeader.h 中的全局变量,已经在一个cpp file中被include了,如果在另一个cpp file中再include它,就会有一些conflicts。先全部给加一个static Add static keyword to debug functionsWrap all the functions inside of a namespaceprint …

Linux入门攻坚——34、nsswitch、pam、rsyslog和loganalyzer前端展示工具

nsswitch&#xff1a;network service switch 名称解析&#xff1a;name <---> id 认证服务&#xff1a;用户名、密码验证或token验证等 名称解析和认证服务都涉及查找位置&#xff0c;即保存在哪里。如linux认证&#xff0c;passwd、shadow&#xff0c;是在文件中&…

Linux标准IO(五)-I/O缓冲详解

1.简介 出于速度和效率的考虑&#xff0c;系统 I/O 调用&#xff08;即文件 I/O&#xff0c;open、read、write 等&#xff09;和标准 C 语言库 I/O 函数&#xff08;即标准 I/O 函数&#xff09;在操作磁盘文件时会对数据进行缓冲&#xff0c;本小节将讨论文件 I/O 和标准 I/…

20 vue3之自定义hooks

Vue3 自定义Hook的作用 主要用来处理复用代码逻辑的一些封装 Vue3 的 hook函数 相当于 vue2 的 mixin, 不同在与 hooks 是函数Vue3 的 hook函数 可以帮助我们提高代码的复用性, 让我们能在不同的组件中都利用 hooks 函数 这个在vue2 就已经有一个东西是Mixins mixins就是将…

8,STM32CubeMX配置SPI工程(读取norflash的ID)

1&#xff0c;前言 单片机型号&#xff1a;STM32F407 编程环境 &#xff1a;STM32CubeMX Keil v5 硬件连接 &#xff1a;SPI1&#xff0c;CS/SS--->PB14 注&#xff1a;本工程在1&#xff0c;STM32CubeMX工程基础&#xff08;配置Debug、时钟树&#xff09;基础上完…

ARM点灯---看手册

知识点&#xff1a; 一个程序可能会遇到内存泄漏问题&#xff0c;可能一次运行泄漏几M大小&#xff0c;执行几个小时才会泄漏到站崩溃&#xff0c;所以要查看是否有内存泄漏。 查看手册教程 0927-上午 视频1&#xff1a;25&#xff1b;00 硬件程序开发流程 最小系统:单片…