南昌网站建设方案维护,郑州建设工程招标信息网,科技强国向秦始皇直播四大发明,宁夏免费做网站文章目录 业务场景操作步骤修改sshd配置文件修改SELinux开放给ssh使用的端口修改防火墙#xff0c;开放新端口重启sshd生效 相关知识点介绍sshd服务SELinux服务firewall.service服务 业务场景
我们在某市实施交通信控平台项目#xff0c;我们申请了一台服务器#xff0c;用… 文章目录 业务场景操作步骤修改sshd配置文件修改SELinux开放给ssh使用的端口修改防火墙开放新端口重启sshd生效 相关知识点介绍sshd服务SELinux服务firewall.service服务 业务场景
我们在某市实施交通信控平台项目我们申请了一台服务器用于平台安装由于机房机器只有内网不连互联网我们无法安装所需要的软件。我们将操作系统重装装了CentOS7.9整理rpm包安装需要的软件有兴趣的可以看下CentOS7.9离线安装docker ce和docker-compose客户的维保单位告知我们市局机房要求为了网络和数据安全服务器不能使用22端口必须替换
操作步骤
修改sshd配置文件
注意这里是sshd的配置文件sshd_config命令 vi /etc/ssh/sshd_config找到“#Port 22”然后把两行的“#”号即注释去掉修改成
Port 22
Port 12223SSH默认监听端口是22如果你不强制说明别的端口开放的就是22所以一开始是注释掉的我们在设置其他端口替换22时一开始可以先保留了22端口防止中间过程失败时无法用22端口连接服务器那就尴尬了此时只能去服务器上操作了如果是异地服务器或者进机房流程很麻烦就会很坑现在是有22和12223两个端口可以用等一切都ok了再注释关闭22端口这样比较保险。
修改SELinux开放给ssh使用的端口
CentOS7.9初始化系统里是已经安装了SELinux的所以没有这一步操作端口修改不会生效如果没有这一步systemctl restart sshd重启会失败会输出报错信息其实操作也很简单以下三步操作和验证首先查看SELinux开放给ssh使用的端口semanage port -l|grep ssh可以看到输出ssh_port_t tcp 22表明开放的是22端口然后添加我们的端口 semanage port -a -t ssh_port_t -p tcp 12223最后semanage port -l|grep ssh查看是否添加成功可以看到输出ssh_port_t tcp 12223, 22
修改防火墙开放新端口
生产环境服务器肯定要启用防火墙的我们使用的是系统自带的firewall.service启用防火墙加入开机自启动并重启防火墙防止防火墙没启动添加新端口12223并reload生效
systemctl enable firewalld.service
systemctl restart firewalld.service
firewall-cmd --zonepublic --add-port12223/tcp --permanent
firewall-cmd --reload重启sshd生效
执行命令systemctl restart sshd重启sshd重启后可以使用ftp工具或者ssh工具测试可以发现新端口12223已经可以使用此时端口号22也可以正常使用需要修改sshd配置文件关闭vi /etc/ssh/sshd_config将Port 22注释掉重启systemctl restart sshd即可生效此时再验证可以发现22端口已经不可以访问
相关知识点介绍
sshd服务
sshd是Linux系统中的SSH服务Secure Shell它是一种通过加密方式远程登录和管理Linux服务器的协议在Linux系统中sshd服务默认安装在/etc/ssh/sshd_config文件中。可以通过修改这个配置文件来配置sshd的各种参数如监听端口、登录方式、访问控制等为了保障系统的安全性建议及时更新和维护sshd服务避免使用弱密码和默认配置并且限制不必要的远程登录方式。此外可以使用防火墙等安全措施来进一步增强系统的安全性
SELinux服务
SELinux全名为Security-Enhanced Linux是一种强制访问控制MAC机制用于增强Linux操作系统的安全性。它是由美国国家安全局NSA开发并贡献给开源社区的SELinux通过将访问控制策略应用到系统中的资源如文件、进程、网络等上限制了进程和用户的访问权限从而提供了更细粒度的安全策略控制与传统的Linux访问控制模型相比SELinux提供了更高级别的安全保护因此它在高度安全性要求的环境中得到广泛使用如政府、军事和金融领域
firewall.service服务
防火墙是用于保护计算机网络免受未经授权的访问和恶意攻击的重要安全工具。在Linux系统中使用iptables命令来管理防火墙规则firewall.service是Linux系统中负责管理防火墙规则的systemd服务单元简化了对防火墙规则的管理。它负责启动、停止、重启和管理防火墙规则的加载在启动时firewall.service会加载预先定义的防火墙规则以保护系统。这些规则可以配置让特定的网络流量通过或阻止特定的网络流量传入系统通过编辑firewall.service文件可以自定义防火墙规则。可以定义允许通过的网络端口和协议限制网络流量的来源和目的地以及其他的网络安全配置
