CentOS 7 修改SSH端口号 和 ssh无法使用密码登录 和 查看pid 端口占用
如下示例把SSH默认端口22改为122.
1 修改/etc/ssh/sshd_config文件
#Port #找到改行,如果还想继续使用该端口,可以把#去掉,如果使用新端口,可以默认不管 Port #下面添加这一行
2 修改SELinux
首先查看SELinux允许的端口
[root@vmtest01 ~]# semanage port -l | grep -i ssh ssh_port_t tcp
然后添加122端口到SELinux
[root@vmtest01 ~]# semanage port -a -t ssh_port_t -p tcp
再查看是否添加成功,如下,已经成功添加
[root@vmtest01 ~]# semanage port -l | grep -i ssh ssh_port_t tcp 122,
3 防火墙(Firewalld)添加例外端口122
CentOS 7防火墙已经从iptable换用Firewalld了,其实功能类似,但命令不同,这里我们需要检查下防火墙状态
首先查看下防火墙状态
[root@vmtest01 ~]# systemctl status firewalld.service
#如果想直接把防火墙关闭,则不用再指定例外端口了,但会不安全,关闭防火墙命令如下
systemctl stop firewalld.service #停止firewall
然后查看下122端口,是否在例外端口中
[root@vmtest01 ~]# firewall-cmd --permanent --query-port=/tcp no # 系统提示没有加入例外端口
下面添加122端口到例外端口中
[root@vmtest01 ~]# firewall-cmd --permanent --add-port=/tcp success
4 重启SSH服务
[root@vmtest01 ~]# systemctl restart sshd.service
至此,我们可以开始通过122端口使用ssh服务了
5 无法使用ssh以密码方式登录
Suse默认不支持SSH密码方式验证
需要修改修改/etc/ssh/sshd_config文件
把PasswordAuthentication no中的no,改为yes
再重启ssh服务即可
/etc/init.d/sshd restart
-----------------------------------------------
补充:
过程中可能遇到开通不成功的问题,需要排查,可能需要用到的命令如下
1 在本机查看配置文件是否改的对:cat /etc/ssh/sshd_config|grep -i port
2 在本机查看sshd服务对应的pid:ps aux|grep -i sshd
3 查看pid进程对应的端口:netstat -anp|grep -i ssh
4 查看占用端口的进程:netstat –apn | grep 122
5 查看占用端口的程序,pid等:lsof -i : 122
参考:
CentOS 7 修改SSH端口号 和 ssh无法使用密码登录 和 查看pid 端口占用的更多相关文章
- ssh更改默认端口号及实现免密码远程登陆
近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘. 错误偏差及其 ...
- SSH公钥登录且禁止密码登录及更改默认端口
1.ssh生成公私钥 ssh-keygen -t rsa -C "zhangsan@qq.com" 生成密钥的位置如下,id_rsa是私钥.id_rsa.pub是公钥: ➜ .ss ...
- sshpass结合ssh和scp可以自动完成密码登录,无需手动输入密码
使用方法: 1.sshpass -p 123456 ssh admin@1.1.1.1 "touch file" 远程创建文件file 2.sshpass -p 123456 s ...
- SSH配置—Linux下实现免密码登录
首先,假设我们有两台服务器,服务器名称分别是 master 和 slave1,我们现在需要做的就是在服务器 master 上面登录 服务器 slave1 不需要输入密码就可以登录成功,如下图所示. 下 ...
- Linux如何查看某个端口是否被占用
1.netstat -anp |grep 端口号 2.netstat -nultp(此处不用加端口号) 3.netstat -anp |grep 82 查看82端口的使用情况
- CentOS 6.5之SSH 免密码登录
0.说明 这里为了方便说明问题,假设有A和B两台安装了centos6.5的主机.目标是实现A.B两台主机分别能够通过ssh免密码登录到对方主机.不同主机的配置过程一样,这里介绍A主机的配置过程. 事先 ...
- centos 7 修改sshd | 禁止 root登录及脚本定义
1.新建用户wwweee000 [root@localhost ~]# useradd wwweee000 [root@localhost ~]# passwd wwweee000 Changing ...
- Centos6.5之ssh免密码登录配置
Centos6.5之ssh免密码登录配置 centos ssh 免密码登录 0.说明 这里为了方便说明问题,假设有A和B两台安装了centos6.5的主机.目标是实现A.B两台主机分别能够通过ssh免 ...
- ssh 配置文件讲解大全 ssh调试模式 sftp scp strace进行调试 特权分离
ssh 配置文件讲解大全 ssh调试模式 sftp scp strace进行调试 特权分离 http://blog.chinaunix.net/uid-16728139-id-3265394.h ...
随机推荐
- Java 控制台输入数字 输出乘法表(代码练习)
最近,回忆了一些刚学习Java时经常练习的一些小练习题.感觉还是蛮有趣的,在回顾时想起好多学习时的经历和坎坷,一道小小的练习题要研究半天,珍重过往,直面未来.下面贡献代码,Java 控制台输入数字 输 ...
- Appium Mac 命令行安装
试过很多方法都失败,打算用命令行方式安装. 准备工作: 从 https://github.com/appium/appium下载appium版本的源码(.tar) 详见github_Appium1.6 ...
- [转载]mysql绑定参数bind_param原理以及防SQL注入
假设我们的用户表中存在一行.用户名字段为username.值为aaa.密码字段为pwd.值为pwd.. 下面我们来模拟一个用户登录的过程.. <?php $username = "aa ...
- VFS四大对象之二 struct inode
继上一篇文章:http://www.cnblogs.com/linhaostudy/p/7427027.html 二.inode结构体:(转自http://blog.csdn.net/shanshan ...
- 七牛php-sdk使用
使用七牛云存储服务有一年多了,大部分功能基于其PHP-SDK来做开发,现对sdk的一些功能做一个总结. 一.资源上传 上传资源文件到七牛空间的不同实现方法 二.文档转换 介绍如何使用七牛以及七牛第三方 ...
- Django查询笔记1
models.Book.objects.filter(**kwargs): querySet [obj1,obj2] models.Book.objects.filter(**kwargs).valu ...
- 树莓派搭建WEB服务器
树莓派搭建WEB的教程网上有许多,但感觉每一篇都有一些问题,这次我将网上的教程汇总,并亲身实践,将注意的问题都写进去,方便新手学习! 目录:1,安装nginx+sqlite+php5打造轻量级服务器, ...
- CTSC2017 && APIO2017 && THUSC2017 游记
一去北京就是近20天,还是回来写写游记吧. 5.6 坐飞机到天津转动车到北京. 5.7 在天坛公园逛了一圈就去报到了. 下午试机,好像没发生什么. 5.8 CTSC一试 T1签到,开个桶打个标记就好了 ...
- 基于Windows环境下MyEclipse10快捷键总结
---------------------------------------------MyEclipse 快捷键1(CTRL)----------------------------------- ...
- [bzoj1717][Usaco2006 Dec]Milk Patterns 产奶的模式 (hash构造后缀数组,二分答案)
以后似乎终于不用去学后缀数组的倍增搞法||DC3等blablaSXBK的方法了= = 定义(来自关于后缀数组的那篇国家集训队论文..) 后缀数组:后缀数组SA是一个一维数组,它保存1..n的某个排列S ...