centos7 ssh 默认端口 修改 LTS
1 查看系统版本
cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
2. 查看监听端口
sudo netstat -antp | grep sshd
netstat -tupln
ss -tnlp |grep 22
LISTEN 0 128 *:22 *:*
LISTEN 0 128 [::]:22 [::]:*
3.查看 sshd 服务运行情况
sudo systemctl status sshd
4. 查看 SElinux 状态
getenforce
Enforcing
5. 查看 防火墙状态
sudo systemctl status firewalld
6. 查看防火墙规则
sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: dhcpv6-client ssh
ports: 29256/tcp 29105/tcp 29100/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
7.查看SElinux端口号
并检查是否添加成功:
sudo semanage port -l | grep ssh
ssh_port_t tcp 22
如果 没有 semanage 命令
centos7 更新 yum源 为 阿里云 LTS
https://blog.csdn.net/wowocpp/article/details/142517908
centos7 semanage 离线安装 SELinux
https://blog.csdn.net/wowocpp/article/details/142515687
yum provides semanage
sudo yum install -y policycoreutils-python
8. 修改sshd配置文件
备份
sudo cp /etc/ssh/sshd_config /etc/ssh/bak_sshd_config
修改
sudo vi /etc/ssh/sshd_config
Port 22556
先别重启 sshd服务,不然就连接不上了
9. 修改SElinux ssh 端口
添加修改的端口号到SELinux:
sudo semanage port -a -t ssh_port_t -p tcp 22556
并检查是否添加成功:
sudo semanage port -l | grep ssh
ssh_port_t tcp 22556, 22
如图出现修改端口号,即为成功。
10. 设置防火墙
先不要重启 sshd,不然连接不上了
sudo firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.99.93 port protocol=tcp port=22556 accept'
sudo firewall-cmd --reload
11. 重启 sshd服务
sudo systemctl restart sshd
不用重启系统
12. 查看 防火墙
sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: dhcpv6-client ssh
ports: 29256/tcp 29105/tcp 29100/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.99.93" port port="22556" protocol="tcp" accept
上面虽然 有 services ssh 这个项目
但是 22端口没有开,所以不影响
services ssh 对应的 ssh的服务的默认的端口是22。
把22端口给打开了,接收外部对22端口的访问。
但是当前在22端口上面没有任务服务在监听,所以不会有影响。
ss -tnlp |grep 22
LISTEN 0 128 *:22556 *:*
LISTEN 0 128 [::]:22556 [::]:*
13. 扫描漏洞
在 非 192.168.99.93 机器上面 扫描 192.168.99.40
没有 探测到 ssh 相关的 漏洞