CentOS 7之SSH新增或修改端口必須翻越的「三座大山」

• 1.編輯sshd_config 配置文件

vim /etc/ssh/sshd_config

#port 22 新增  port 2222

service  sshd restart

netstat –lnp |grep 2222 查看端口是否被監聽，若是沒有，則說明有防火牆

•   2.firewall 新增端口

firewall-cmd –list-all 查看規則

firewall-cmd --zone=public --add-port=2222/tcp –permanent  新增容許經過端口

firewall-cmd –reload 重載firewall規則

• 3.iptables 新增端口

vim /etc/sysconfig/iptables  修改iptables配置文件

-A INPUT -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT  新增一條

service iptables restart

• 4.selinux  新增端口

semanage port -l|grep ssh  查看ssh服務容許經過的端口

semanage port -a -t ssh_port_t -p tcp 2222  新增端口

service selinux-policy-migrate-local-changes@targeted restart 重啓selinux

• PlanB：在更改SSH相關配置，可能致使沒法鏈接遠程服務器，PlanB就是開啓Telnet登錄

• CentOS7開啓telnet

1. 查詢是否安裝 telnet 和xinetd(telnet依賴xinetd服務)

rpm -qa | grep telnet

rpm -qa | grep xinetd

安裝telnet所須要的包

yum -y install telnet*

yum -y install xinetd

1. 修改配置文件

vim /etc/xinetd.d/telnet  , 將 disable = yes 修改成 disable =no

1. 啓動服務，並檢查狀態

systemctl restart xinetd.service

ps -ef | grep xinetd 

ps -ef | grep telnet  #查看telnet是否啓動

1. 設置開機啓動

systemctl enable xinetd.service

systemctl enable telnet.socket

前邊的三座大山同樣要翻，通常只翻前兩座就OK

總結：

nmap IP : 端口掃描

nc:  nc-lp 23& 手動啓動監聽 23端口

sestatus -v |grep SELinux 檢查selinux的狀態

ps -ef | grep xinetd  查詢服務進程