如下示例把SSH默认端口22改为122.

1 修改/etc/ssh/sshd_config文件

#Port        #找到改行,如果还想继续使用该端口,可以把#去掉,如果使用新端口,可以默认不管

Port      #下面添加这一行

2 修改SELinux

首先查看SELinux允许的端口

[root@vmtest01 ~]# semanage port -l | grep -i ssh
ssh_port_t                     tcp

然后添加122端口到SELinux

[root@vmtest01 ~]# semanage port -a -t ssh_port_t -p tcp

再查看是否添加成功,如下,已经成功添加

[root@vmtest01 ~]# semanage port -l | grep -i ssh
ssh_port_t                     tcp      122,

3 防火墙(Firewalld)添加例外端口122

CentOS 7防火墙已经从iptable换用Firewalld了,其实功能类似,但命令不同,这里我们需要检查下防火墙状态

首先查看下防火墙状态

[root@vmtest01 ~]# systemctl status firewalld.service

#如果想直接把防火墙关闭,则不用再指定例外端口了,但会不安全,关闭防火墙命令如下

systemctl stop firewalld.service #停止firewall

然后查看下122端口,是否在例外端口中

[root@vmtest01 ~]# firewall-cmd --permanent --query-port=/tcp
no
# 系统提示没有加入例外端口

下面添加122端口到例外端口中

[root@vmtest01 ~]# firewall-cmd --permanent --add-port=/tcp
success

4 重启SSH服务

[root@vmtest01 ~]# systemctl restart sshd.service

至此,我们可以开始通过122端口使用ssh服务了

5 无法使用ssh以密码方式登录

Suse默认不支持SSH密码方式验证

需要修改修改/etc/ssh/sshd_config文件

把PasswordAuthentication no中的no,改为yes

再重启ssh服务即可

/etc/init.d/sshd restart

-----------------------------------------------

补充:

过程中可能遇到开通不成功的问题,需要排查,可能需要用到的命令如下

1 在本机查看配置文件是否改的对:cat /etc/ssh/sshd_config|grep -i port

2 在本机查看sshd服务对应的pid:ps aux|grep -i sshd

3 查看pid进程对应的端口:netstat -anp|grep -i ssh

4 查看占用端口的进程:netstat –apn | grep 122

5 查看占用端口的程序,pid等:lsof -i  : 122

参考:

Centos 7 修改SSH端口号

CentOS 7 修改SSH端口号 和 ssh无法使用密码登录 和 查看pid 端口占用的更多相关文章

  1. ssh更改默认端口号及实现免密码远程登陆

    近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘. 错误偏差及其 ...

  2. SSH公钥登录且禁止密码登录及更改默认端口

    1.ssh生成公私钥 ssh-keygen -t rsa -C "zhangsan@qq.com" 生成密钥的位置如下,id_rsa是私钥.id_rsa.pub是公钥: ➜ .ss ...

  3. sshpass结合ssh和scp可以自动完成密码登录,无需手动输入密码

    使用方法: 1.sshpass -p 123456 ssh admin@1.1.1.1 "touch file"  远程创建文件file 2.sshpass -p 123456 s ...

  4. SSH配置—Linux下实现免密码登录

    首先,假设我们有两台服务器,服务器名称分别是 master 和 slave1,我们现在需要做的就是在服务器 master 上面登录 服务器 slave1 不需要输入密码就可以登录成功,如下图所示. 下 ...

  5. Linux如何查看某个端口是否被占用

    1.netstat  -anp  |grep   端口号 2.netstat   -nultp(此处不用加端口号) 3.netstat  -anp  |grep  82    查看82端口的使用情况

  6. CentOS 6.5之SSH 免密码登录

    0.说明 这里为了方便说明问题,假设有A和B两台安装了centos6.5的主机.目标是实现A.B两台主机分别能够通过ssh免密码登录到对方主机.不同主机的配置过程一样,这里介绍A主机的配置过程. 事先 ...

  7. centos 7 修改sshd | 禁止 root登录及脚本定义

    1.新建用户wwweee000 [root@localhost ~]# useradd wwweee000 [root@localhost ~]# passwd wwweee000 Changing ...

  8. Centos6.5之ssh免密码登录配置

    Centos6.5之ssh免密码登录配置 centos ssh 免密码登录 0.说明 这里为了方便说明问题,假设有A和B两台安装了centos6.5的主机.目标是实现A.B两台主机分别能够通过ssh免 ...

  9. ssh 配置文件讲解大全 ssh调试模式 sftp scp strace进行调试 特权分离

    ssh 配置文件讲解大全  ssh调试模式  sftp scp strace进行调试  特权分离 http://blog.chinaunix.net/uid-16728139-id-3265394.h ...

随机推荐

  1. navicat for sqlite 11.1.12 patch 永久试用 不报毒

    因为最近需要用这个但是网上都是注册机没有成功注册,所以就自己动手使用ollydbg开刀,    修改成了永久试用版本. 着急用所以没仔细分析,暂时先这样吧. 这个下载版本 http://dlsw.ba ...

  2. C语到C++注释转换小项目

    可将其分为下面四个状态进行讨论即可: #include<stdio.h> #include<windows.h> #define INPUTFILE "input.c ...

  3. MVVM 框架解析之双向绑定

    更好的阅读体验,点击 原文地址 MVVM 框架 近年来前端一个明显的开发趋势就是架构从传统的 MVC 模式向 MVVM 模式迁移.在传统的 MVC 下,当前前端和后端发生数据交互后会刷新整个页面,从而 ...

  4. 在什么情况下使用@ResponseBody 注解?

    @Controller @RequestMapping("/") public class HelloController { @RequestMapping(value = &q ...

  5. HashMap 源码详细分析(JDK1.8)

    一.概述 本篇文章我们来聊聊大家日常开发中常用的一个集合类 - HashMap.HashMap 最早出现在 JDK 1.2中,底层基于散列算法实现.HashMap 允许 null 键和 null 值, ...

  6. BZOJ 2038: [2009国家集训队]小Z的袜子(hose)【莫队算法裸题&&学习笔记】

    2038: [2009国家集训队]小Z的袜子(hose) Time Limit: 20 Sec  Memory Limit: 259 MBSubmit: 9894  Solved: 4561[Subm ...

  7. NYoj_104最大和

    最大和 时间限制:1000 ms  |  内存限制:65535 KB 难度:5 描述 给定一个由整数组成二维矩阵(r*c),现在需要找出它的一个子矩阵,使得这个子矩阵内的所有元素之和最大,并把这个子矩 ...

  8. Team Queue(STL练习题)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1387 Team Queue Time Limit: 2000/1000 MS (Java/Others ...

  9. UEP-弹窗给选中数据赋值

    弹窗给选中数据赋值:t/** * 设置分派员 */ function onDispatchMan(){ var rec=ajaxgrid.getCheckedRecords(); if(rec.len ...

  10. ASP.NET CORE中使用Cookie身份认证

    大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是Cookie,ASP.NET会将用户名存储在Cook ...