일부 서비스에 대해 기본적으로 활성화에 CentOS를 설치할 때, 우리는 7.0 오늘에 CentOS에서 SSH 포트를 변경해야하기 때문에 사용 CentOS는 항상 몇 가지 문제가 발생할 때 많은 학생들이, 레드햇 7을 배웠습니다.
단계 :
원격 터미널에 CentOS는 7.0 로그;
수정을 / etc / ssh를 폴더 sshd_config 파일
22 #Port 파일에서이 라인을 찾을 수
기본 포트 22을 사용, 숫자 앞에 #Port 22 # 삭제
는 SSH 포트 3333 증가하는 역할을, 선 포트 3333을 추가 할
기본 포트 (22) 3333을 수정하는 경우에만 더 포트를 (이 형식의 라인으로 라인은 추가 할 수 있습니다 포트, 포트 (22)이 줄을 삭제 것입니다, 당신은) 3333 포트를 추가 할 수 있습니다
파일을 저장 한 후 사용
systemctl 다시 시작 sshd.service
다시 시작 SSHD 서비스
(다음 7.0 레드햇 당신은 하루를 호출 할 수 있습니다)
포트 3333를 사용하여 발견, 단말 장치에 접속되고, CentOS는 (예 centos7.4)의 일부 버전들은 서비스 재시작 SSHD 오류 메시지가있을 때하지
제어 프로세스가 오류 코드로 종료하기 때문에 sshd.service에 대한 작업이 실패했습니다.
자세한 내용은 "systemctl 상태 sshd.service"와 "journalctl -xe"를 참조하십시오.
용도
systemctl 상태 sshd.service
상태를 볼 수 SSHD 명령은 발견 3333 포트 바인딩 실패하지 힘, 제안보기 SELinux를 서비스하는
용도
를 / usr / sbin에 / sestatus -v
명령 SELinux는 서비스의 상태를 확인, 발견 상태가 켜져
그럼 우리가 사용
semanage 포트 -l | 그렙 SSH
현재 포트 서비스를 볼 수 쉿 명령은 만 22 포트와 3333 개 포트는 우리가 추가되지 않은 것을 발견
그럼 우리가 사용할 필요가
semanage 포트 -a -t ssh_port_t -p TCP 3333
위해 SELinux를이 ssh 포트에 추가
다시 사용하기
semanage 포트 -l | 그렙 SSH
현재 포트 서비스를 볼 수 쉿 명령 포트가 성공적으로 추가 된 3333 발견
우리가 사용하는이 시간
systemctl 상태 sshd.service
명령, 이번에는 3333 포트 상태를 수신하는 것을 발견했다.
이 연결 포트를 차단 기본 firwall 3333으로 설정되어 있기 때문에이 시간까지 우리의 작업은, 학생들 중 일부는 도움이되지만 원격 SSH, 연결 발견 여부를 사용할 필요가 없습니다, 이상하지 않습니다.
용도
방화벽 cmd를 -list-모든
명령이 아니라 우리가 3333 추가 포트 행에, 볼
우리가 사용하기 위해 필요한이 시간을
방화벽 cmd를 -zone = 공공 -add 포트 = 3333 / TCP의 - 영구적
명령, 방화벽 예외 규칙에 포트 번호를 추가
(영구 - 영구적이 인수를 다시 시작한 후 실패하지 않습니다)
, 방화벽이이 규칙로드 다시 시작하는 효과가있는 것으로 규칙을 추가 한
방화벽-CMD의 -reload
다시 사용
방화벽 cmd를 -list-모든
포트에있는 명령은 하나 개 이상의 포트 연결이 예외 3333tcp이다가
이 시간은 당신이 성공적으로 시스템을 방문 할 수 원격 연결을위한 포트 3333를 사용합니다.
이 시간까지, 모든 과정이 완료됩니다!
하루에 전화 킥!
비고 :
는 / usr / sbin에 / sestatus -v //보기의 SELinux 상태 semanage 포트 -l | 그렙 SSH // 쿼리 현재 서비스 ssh 포트 semanage 포트 -a -t ssh_port_t -p TCP 3333 // 에서 SELinux가에 SSH 포트를 추가 systemctl 다시 시작 SSHD. 서비스는 SSH 서비스를 다시 시작 // 방화벽 cmd를 -list-모든 // 방화벽의 목록을 확인 방화벽 cmd를 -zone = 공공 -list- // 포트 열려있는 모든 포트를 볼을 방화벽 cmd를 -zone = 공공 -add- 포트 = 3333 / TCP의 - 영구적 // 포트 번호 (- 영구적 영구, 다시 시작 후 실패하지 않습니다이 인수) 추가 방화벽 cmd를 -reload // 재 장전 방화벽 방화벽 cmd를 -zone = 공공 (QUERY) 포트 = 3333 / TCP를 // 보기 규칙 내에서 포트 여부를 방화벽 cmd를 -zone = 공공 -remove- 포트 = 3333 / TCP의 - 영구적 // 포트 번호를 삭제