CentOS 7之SSH新增或修改端口必须翻越的“三座大山”

• 1.编辑sshd_config 配置文件

vim /etc/ssh/sshd_config

#port 22 新增  port 2222

service  sshd restart

netstat –lnp |grep 2222 查看端口是否被监听，若是没有，则说明有防火墙

•   2.firewall 新增端口

firewall-cmd –list-all 查看规则

firewall-cmd --zone=public --add-port=2222/tcp –permanent  新增容许经过端口

firewall-cmd –reload 重载firewall规则

• 3.iptables 新增端口

vim /etc/sysconfig/iptables  修改iptables配置文件

-A INPUT -p tcp -m state --state NEW -m tcp --dport 2222 -j ACCEPT  新增一条

service iptables restart

• 4.selinux  新增端口

semanage port -l|grep ssh  查看ssh服务容许经过的端口

semanage port -a -t ssh_port_t -p tcp 2222  新增端口

service selinux-policy-migrate-local-changes@targeted restart 重启selinux

• PlanB：在更改SSH相关配置，可能致使没法链接远程服务器，PlanB就是开启Telnet登录

• CentOS7开启telnet

1. 查询是否安装 telnet 和xinetd(telnet依赖xinetd服务)

rpm -qa | grep telnet

rpm -qa | grep xinetd

安装telnet所须要的包

yum -y install telnet*

yum -y install xinetd

1. 修改配置文件

vim /etc/xinetd.d/telnet  , 将 disable = yes 修改成 disable =no

1. 启动服务，并检查状态

systemctl restart xinetd.service

ps -ef | grep xinetd 

ps -ef | grep telnet  #查看telnet是否启动

1. 设置开机启动

systemctl enable xinetd.service

systemctl enable telnet.socket

前边的三座大山同样要翻，通常只翻前两座就OK

总结：

nmap IP : 端口扫描

nc:  nc-lp 23& 手动启动监听 23端口

sestatus -v |grep SELinux 检查selinux的状态

ps -ef | grep xinetd  查询服务进程