如下示例把SSH默认端口22改为122.

1 修改/etc/ssh/sshd_config文件

#Port        #找到改行,如果还想继续使用该端口,可以把#去掉,如果使用新端口,可以默认不管

Port      #下面添加这一行

2 修改SELinux

首先查看SELinux允许的端口

[root@vmtest01 ~]# semanage port -l | grep -i ssh
ssh_port_t                     tcp

然后添加122端口到SELinux

[root@vmtest01 ~]# semanage port -a -t ssh_port_t -p tcp

再查看是否添加成功,如下,已经成功添加

[root@vmtest01 ~]# semanage port -l | grep -i ssh
ssh_port_t                     tcp      122,

3 防火墙(Firewalld)添加例外端口122

CentOS 7防火墙已经从iptable换用Firewalld了,其实功能类似,但命令不同,这里我们需要检查下防火墙状态

首先查看下防火墙状态

[root@vmtest01 ~]# systemctl status firewalld.service

#如果想直接把防火墙关闭,则不用再指定例外端口了,但会不安全,关闭防火墙命令如下

systemctl stop firewalld.service #停止firewall

然后查看下122端口,是否在例外端口中

[root@vmtest01 ~]# firewall-cmd --permanent --query-port=/tcp
no
# 系统提示没有加入例外端口

下面添加122端口到例外端口中

[root@vmtest01 ~]# firewall-cmd --permanent --add-port=/tcp
success

4 重启SSH服务

[root@vmtest01 ~]# systemctl restart sshd.service

至此,我们可以开始通过122端口使用ssh服务了

5 无法使用ssh以密码方式登录

Suse默认不支持SSH密码方式验证

需要修改修改/etc/ssh/sshd_config文件

把PasswordAuthentication no中的no,改为yes

再重启ssh服务即可

/etc/init.d/sshd restart

-----------------------------------------------

补充:

过程中可能遇到开通不成功的问题,需要排查,可能需要用到的命令如下

1 在本机查看配置文件是否改的对:cat /etc/ssh/sshd_config|grep -i port

2 在本机查看sshd服务对应的pid:ps aux|grep -i sshd

3 查看pid进程对应的端口:netstat -anp|grep -i ssh

4 查看占用端口的进程:netstat –apn | grep 122

5 查看占用端口的程序,pid等:lsof -i  : 122

参考:

Centos 7 修改SSH端口号

CentOS 7 修改SSH端口号 和 ssh无法使用密码登录 和 查看pid 端口占用的更多相关文章

  1. ssh更改默认端口号及实现免密码远程登陆

    近来在复习防火墙管理工具 iptables 的基本使用方法,涉及到对端口添加或删除防火墙策略的内容,之前对ssh更改默认端口号及免密码登录的方法不熟悉,这次做一个基本的总结防止自己遗忘. 错误偏差及其 ...

  2. SSH公钥登录且禁止密码登录及更改默认端口

    1.ssh生成公私钥 ssh-keygen -t rsa -C "zhangsan@qq.com" 生成密钥的位置如下,id_rsa是私钥.id_rsa.pub是公钥: ➜ .ss ...

  3. sshpass结合ssh和scp可以自动完成密码登录,无需手动输入密码

    使用方法: 1.sshpass -p 123456 ssh admin@1.1.1.1 "touch file"  远程创建文件file 2.sshpass -p 123456 s ...

  4. SSH配置—Linux下实现免密码登录

    首先,假设我们有两台服务器,服务器名称分别是 master 和 slave1,我们现在需要做的就是在服务器 master 上面登录 服务器 slave1 不需要输入密码就可以登录成功,如下图所示. 下 ...

  5. Linux如何查看某个端口是否被占用

    1.netstat  -anp  |grep   端口号 2.netstat   -nultp(此处不用加端口号) 3.netstat  -anp  |grep  82    查看82端口的使用情况

  6. CentOS 6.5之SSH 免密码登录

    0.说明 这里为了方便说明问题,假设有A和B两台安装了centos6.5的主机.目标是实现A.B两台主机分别能够通过ssh免密码登录到对方主机.不同主机的配置过程一样,这里介绍A主机的配置过程. 事先 ...

  7. centos 7 修改sshd | 禁止 root登录及脚本定义

    1.新建用户wwweee000 [root@localhost ~]# useradd wwweee000 [root@localhost ~]# passwd wwweee000 Changing ...

  8. Centos6.5之ssh免密码登录配置

    Centos6.5之ssh免密码登录配置 centos ssh 免密码登录 0.说明 这里为了方便说明问题,假设有A和B两台安装了centos6.5的主机.目标是实现A.B两台主机分别能够通过ssh免 ...

  9. ssh 配置文件讲解大全 ssh调试模式 sftp scp strace进行调试 特权分离

    ssh 配置文件讲解大全  ssh调试模式  sftp scp strace进行调试  特权分离 http://blog.chinaunix.net/uid-16728139-id-3265394.h ...

随机推荐

  1. LAMP源码安装,搭建zabbix监控

    #LAMP#httpd-2.2.32#mysql-5.7.17-linux-glibc2.5-x86_64 二进制压缩版#php5.3.27 1.系统环境优化检查 sed -i 's/SELINUX= ...

  2. 【树状数组】BZOJ3132 上帝造题的七分钟

    3132: 上帝造题的七分钟 Time Limit: 20 Sec  Memory Limit: 128 MBSubmit: 1004  Solved: 445[Submit][Status][Dis ...

  3. node 和git 在linux(centos) 上的安装

    1. wget命令下载Node.js安装包.  (该安装包是编译好的文件,解压之后,在bin文件夹中就已存在node和npm,无需重复编译.) wget https://nodejs.org/dist ...

  4. GO开发[三]:fmt,strings,strconv,指针,控制结构

    一.fmt包 %v 值的默认格式表示.当输出结构体时,扩展标志(%+v)会添加字段名 %#v 值的Go语法表示 %T 值的类型的Go语法表示 %% 百分号 %t 单词true或false %b 表示为 ...

  5. python高精度浮点型计算的诡异错误

    >>> from decimal import Decimal >>> a=Decimal(100.1) >>> b=Decimal(100.1) ...

  6. if与while相互嵌套,菱形*的实现.py

    """    *           * *         * * *       * * * *     * * * * *     * * * *       * ...

  7. 视觉slam十四讲习题ch3-6

    题目回顾: 一般解线性方程Ax=b有哪几种做法?你能在Eigen中实现吗? 解: 线性方程组Ax = b的解法 : 1.直接法:(1,2,3,4,5) 2.迭代法:如Jacobi迭代法(6) 其中只有 ...

  8. 一个vue项目的简单分享

    回首用vue已经2个多月了,今年7月底根据vue社区提供的api写了一个小移动端的小dom 通过这个项目也让我更深入的了解了vue(组件之间的通讯,计算属性,数据绑定.数据驱动....),用数据驱动型 ...

  9. go golang 判断base64数据 获取随机字符串 截取字符串

    go golang 判断base64数据 获取随机字符串 截取字符串 先少写点,占个坑,以后接着加. 1,获取指定长度随机字符串 func RandomDigits(length int) strin ...

  10. MATLAB学习笔记

    魔方矩阵(magic(阶数)) 魔方矩阵又称幻方,是有相同的行数和列数,并在每行每列.对角线上的和都相等的矩阵.魔方矩阵中的每个元素不能相同.你能构造任何大小(除了2x2)的魔方矩阵. 希尔伯特矩阵( ...