一、修改ssh默认端口,防止暴力破解,让系统安全多一点点:

i. 在配置文件/etc/ssh/sshd_config文件中修改

 Port

 #AddressFamily any

 #ListenAddress 0.0.0.0

 #ListenAddress ::

ii. 然后重启sshd

[root@localhost ~]# systemctl restart sshd

iii. 如果自定义端口,重启sshd出现如下报错:

[root@localhost ~]# systemctl restart sshd

Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

查看详细如下:

[root@localhost ~]# journalctl -xe

--

-- Unit sshd.service has failed.

--

-- The result is failed.

Jul  :: localhost.localdomain systemd[]: Unit sshd.service entered failed state.

Jul  :: localhost.localdomain systemd[]: sshd.service failed.

Jul  :: localhost.localdomain polkitd[]: Unregistered Authentication Agent for unix-process::

Jul  :: localhost.localdomain polkitd[]: Registered Authentication Agent for unix-process:: (s

Jul  :: localhost.localdomain systemd[]: Starting OpenSSH server daemon...

-- Subject: Unit sshd.service has begun start-up

-- Defined-By: systemd

-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel

--

-- Unit sshd.service has begun starting up.

Jul  :: localhost.localdomain sshd[]: error: Bind to port  on 0.0.0.0 failed: Permission denied.

Jul  :: localhost.localdomain sshd[]: error: Bind to port  on :: failed: Permission denied.

Jul  :: localhost.localdomain sshd[]: fatal: Cannot bind any address.

Jul  :: localhost.localdomain systemd[]: sshd.service: main process exited, code=exited, status=/n/a

Jul  :: localhost.localdomain systemd[]: Failed to start OpenSSH server daemon.

-- Subject: Unit sshd.service has failed

-- Defined-By: systemd

-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel

--

-- Unit sshd.service has failed.

--

-- The result is failed.

Jul  :: localhost.localdomain systemd[]: Unit sshd.service entered failed state.

Jul  :: localhost.localdomain systemd[]: sshd.service failed.

Jul  :: localhost.localdomain polkitd[]: Unregistered Authentication Agent for unix-process::

iv. 解决办法,关闭SELinux即可

# 临时关闭

[root@localhost ~]# setenforce 

# 永久关闭

[root@localhost ~]# vim /etc/selinux/config

--------------------修改配置------------------------

SELINUX=disabled

v. 检查是否成功

注:如果重启sshd成功没有出现报错,但是检查端口时无效,也是跟SELinux有关,请把它Disable。

[root@localhost ~]# netstat -ntlp | grep sshd

tcp          0.0.0.0:      0.0.0.0:*   LISTEN      /sshd

tcp6         :::           :::*        LISTEN      /sshd

二、配置sshd监听多端口

注:必须把上面的port 5522注释掉,然后增加listenAddress

[root@localhost ~]# vim /etc/ssh/sshd_config

---------------- 配置如下 ----------------

#Port

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

ListenAddress 0.0.0.0:

ListenAddress 0.0.0.0:

重启sshd:

[root@localhost ~]# systemctl restart sshd

检查是否成功:

注:如果配置无效,请检查SELinux是否Disable

[root@localhost ~]# netstat -ntlp | grep sshd

tcp          0.0.0.0:    0.0.0.0:*     LISTEN     /sshd

tcp          0.0.0.0:      0.0.0.0:*     LISTEN     /sshd

收工!

CentOS7 配置 SSH监听多个端口方法的更多相关文章

  1. ssh 监听多个端口

    修改sshd的配置文件 默认位置:/etc/ssh/sshd_config 注释掉 Port 这行   然后添加 ListenAddress 行 e.g:  ListenAddress 192.168 ...

  2. Tomcat介绍、安装jdk、安装Tomcat、配置Tomcat监听80端口

    1.Tomcat介绍 2.安装jdk下载:wget -c http://download.oracle.com/otn-pub/java/jdk/10.0.1+10/fb4372174a714e6b8 ...

  3. 配置Tomcat监听80端口 配置Tomcat虚拟主机 Tomcat日志

    配置Tomcat监听80端口 • vim /usr/local/tomcat/conf/server.xml Connector port=" protocol="HTTP/1.1 ...

  4. 配置Tomcat监听80端口、配置Tomcat虚拟主机、Tomcat日志

    6月27日任务 16.4 配置Tomcat监听80端口16.5/16.6/16.7 配置Tomcat虚拟主机16.8 Tomcat日志扩展邱李的tomcat文档 https://www.linuser ...

  5. Linux centosVMware 配置Tomcat监听80端口、配置Tomcat虚拟主机、Tomcat日志

    一.配置Tomcat监听80端口 关闭tomcat报错 [root@davery src]# /usr/local/tomcat/bin/shutdown.sh 重装tomcat即可 vim /usr ...

  6. Centos7 配置ssh连接

    Centos7 配置ssh连接 1.检查是否安装openssh-server:#yum list installed | grep openssh-server 安装openssh-server:#y ...

  7. linux下启动多个php,分别监听不同的端口。

    在工作中,我们可能会遇到,服务器集群的搭建. 这个时候,我们不可能,每一台服务器都是lnmp的环境,我们会把nmp分别放在不同的服务器上,不同的服务器负责不同的功能.比如我们下面要说的php 加入ng ...

  8. prometheus 监控 jar应用服务 + 修改监听IP和端口

    1.修改服务的启动脚本 [root@do1cloud01 init.d]# vim learn-school nohup ${JAVA_HOME}/bin/java -javaagent:/usr/l ...

  9. 同一台机器oralce11g和12c公用一个监听器监听多个端口

    启动数据库服务 (这里还没有启动监听器) 如上图OracleServiceORCL为11g的服务,服务名为orcl,OracleServiceWX为12c的服务名,服务名为wx,两个服务均已正常启动, ...

随机推荐

  1. protocol buffers 使用方法

    protocol buffers 使用方法 为什么使用 Protocol Buffers 我们接下来要使用的例子是一个非常简单的"地址簿"应用程序,它能从文件中读取联系人详细信息. ...

  2. Windows | Ubuntu18.04分别安装Matlab 2017b破解版

    首先下载好Windows和Ubuntu 版本的MATLAB 2017b 安装包, 1.Windows上安装,解压文件R2017b_win64_dvd1.iso和R2017b_win64_dvd2.is ...

  3. jquery和bootstrap:

    事件:绑定bind和解绑unbind:  $('选择器').bind('事件',function(){  // 操作 ​ }) ​ $('选择器').unbind('事件') ​ $('选择器').c ...

  4. Fink| API| Time与Window

    1. Flink 批处理Api 1.1 Source Flink+kafka是如何实现exactly-once语义的 Flink通过checkpoint来保存数据是否处理完成的状态: 有JobMana ...

  5. LOJ6029 [雅礼集训2017]市场

    看到区间整除操作,直觉是不会除太多次就变成全 \(1\). 然而现在还有加操作. 我也不知道为什么,当一个节点的 \(\lfloor\frac{mx}{d}\rfloor=\lfloor\frac{m ...

  6. SUDO_KILLER可以帮助你识别并利用错误的Sudo规则与配置

    工具概述 SUDO_KILLER这款工具可以帮助我们通过多种渠道利用SUDO来在Linux环境下实现提权.该工具能够识别目标操作系统版本,并发现环境中sudo规则的错误配置.安全漏洞,以及不安全的代码 ...

  7. webrtc笔记(4): kurento 部署

    kurento是一个开源的webrtc mcu服务器,按官方的文档,建议在ubtntu上安装,过程如下: 注:建议先切换到root身份,如果不是root身份登录的,下列命令,请自行加上sudo . 另 ...

  8. jvm 性能调优工具之 jmap

    概述 命令jmap是一个多功能的命令.它可以生成 java 程序的 dump 文件, 也可以查看堆内对象示例的统计信息.查看 ClassLoader 的信息以及 finalizer 队列. jmap ...

  9. Office365激活方法(无需密钥)

    @echo off title Activate Office 365 ProPlus for FREE - MSGuides.com&cls&echo =============== ...

  10. VS2019 远程调试

    碰到一个问题,在本机调试没有任何问题,部署到测试环境的CentOS 7 上,抛出异常.为解决这个问题,使用远程调试. 第一步,设置远程链接 第二步,Debug--Attach  to Process ...