一、修改ssh默认端口,防止暴力破解,让系统安全多一点点:

i. 在配置文件/etc/ssh/sshd_config文件中修改

  1.  Port
  2.  #AddressFamily any
  3.  #ListenAddress 0.0.0.0
  4.  #ListenAddress ::

ii. 然后重启sshd

  1. [root@localhost ~]# systemctl restart sshd

iii. 如果自定义端口,重启sshd出现如下报错:

  1. [root@localhost ~]# systemctl restart sshd
  2. Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.

查看详细如下:

  1. [root@localhost ~]# journalctl -xe
  2. --
  3. -- Unit sshd.service has failed.
  4. --
  5. -- The result is failed.
  6. Jul  :: localhost.localdomain systemd[]: Unit sshd.service entered failed state.
  7. Jul  :: localhost.localdomain systemd[]: sshd.service failed.
  8. Jul  :: localhost.localdomain polkitd[]: Unregistered Authentication Agent for unix-process::
  9. Jul  :: localhost.localdomain polkitd[]: Registered Authentication Agent for unix-process:: (s
  10. Jul  :: localhost.localdomain systemd[]: Starting OpenSSH server daemon...
  11. -- Subject: Unit sshd.service has begun start-up
  12. -- Defined-By: systemd
  13. -- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
  14. --
  15. -- Unit sshd.service has begun starting up.
  16. Jul  :: localhost.localdomain sshd[]: error: Bind to port  on 0.0.0.0 failed: Permission denied.
  17. Jul  :: localhost.localdomain sshd[]: error: Bind to port  on :: failed: Permission denied.
  18. Jul  :: localhost.localdomain sshd[]: fatal: Cannot bind any address.
  19. Jul  :: localhost.localdomain systemd[]: sshd.service: main process exited, code=exited, status=/n/a
  20. Jul  :: localhost.localdomain systemd[]: Failed to start OpenSSH server daemon.
  21. -- Subject: Unit sshd.service has failed
  22. -- Defined-By: systemd
  23. -- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
  24. --
  25. -- Unit sshd.service has failed.
  26. --
  27. -- The result is failed.
  28. Jul  :: localhost.localdomain systemd[]: Unit sshd.service entered failed state.
  29. Jul  :: localhost.localdomain systemd[]: sshd.service failed.
  30. Jul  :: localhost.localdomain polkitd[]: Unregistered Authentication Agent for unix-process::

iv. 解决办法,关闭SELinux即可

  1. # 临时关闭
  2. [root@localhost ~]# setenforce 
  3.  
  4. # 永久关闭
  5. [root@localhost ~]# vim /etc/selinux/config
  6. --------------------修改配置------------------------
  7. SELINUX=disabled

v. 检查是否成功

注:如果重启sshd成功没有出现报错,但是检查端口时无效,也是跟SELinux有关,请把它Disable。

  1. [root@localhost ~]# netstat -ntlp | grep sshd
  2. tcp          0.0.0.0:      0.0.0.0:*   LISTEN      /sshd
  3. tcp6         :::           :::*        LISTEN      /sshd

二、配置sshd监听多端口

注:必须把上面的port 5522注释掉,然后增加listenAddress

  1. [root@localhost ~]# vim /etc/ssh/sshd_config
  2. ---------------- 配置如下 ----------------
  3. #Port
  4. #AddressFamily any
  5. #ListenAddress 0.0.0.0
  6. #ListenAddress ::
  7. ListenAddress 0.0.0.0:
  8. ListenAddress 0.0.0.0:

重启sshd:

  1. [root@localhost ~]# systemctl restart sshd

检查是否成功:

注:如果配置无效,请检查SELinux是否Disable

  1. [root@localhost ~]# netstat -ntlp | grep sshd
  2. tcp          0.0.0.0:    0.0.0.0:*     LISTEN     /sshd
  3. tcp          0.0.0.0:      0.0.0.0:*     LISTEN     /sshd

收工!

CentOS7 配置 SSH监听多个端口方法的更多相关文章

  1. ssh 监听多个端口

    修改sshd的配置文件 默认位置:/etc/ssh/sshd_config 注释掉 Port 这行   然后添加 ListenAddress 行 e.g:  ListenAddress 192.168 ...

  2. Tomcat介绍、安装jdk、安装Tomcat、配置Tomcat监听80端口

    1.Tomcat介绍 2.安装jdk下载:wget -c http://download.oracle.com/otn-pub/java/jdk/10.0.1+10/fb4372174a714e6b8 ...

  3. 配置Tomcat监听80端口 配置Tomcat虚拟主机 Tomcat日志

    配置Tomcat监听80端口 • vim /usr/local/tomcat/conf/server.xml Connector port=" protocol="HTTP/1.1 ...

  4. 配置Tomcat监听80端口、配置Tomcat虚拟主机、Tomcat日志

    6月27日任务 16.4 配置Tomcat监听80端口16.5/16.6/16.7 配置Tomcat虚拟主机16.8 Tomcat日志扩展邱李的tomcat文档 https://www.linuser ...

  5. Linux centosVMware 配置Tomcat监听80端口、配置Tomcat虚拟主机、Tomcat日志

    一.配置Tomcat监听80端口 关闭tomcat报错 [root@davery src]# /usr/local/tomcat/bin/shutdown.sh 重装tomcat即可 vim /usr ...

  6. Centos7 配置ssh连接

    Centos7 配置ssh连接 1.检查是否安装openssh-server:#yum list installed | grep openssh-server 安装openssh-server:#y ...

  7. linux下启动多个php,分别监听不同的端口。

    在工作中,我们可能会遇到,服务器集群的搭建. 这个时候,我们不可能,每一台服务器都是lnmp的环境,我们会把nmp分别放在不同的服务器上,不同的服务器负责不同的功能.比如我们下面要说的php 加入ng ...

  8. prometheus 监控 jar应用服务 + 修改监听IP和端口

    1.修改服务的启动脚本 [root@do1cloud01 init.d]# vim learn-school nohup ${JAVA_HOME}/bin/java -javaagent:/usr/l ...

  9. 同一台机器oralce11g和12c公用一个监听器监听多个端口

    启动数据库服务 (这里还没有启动监听器) 如上图OracleServiceORCL为11g的服务,服务名为orcl,OracleServiceWX为12c的服务名,服务名为wx,两个服务均已正常启动, ...

随机推荐

  1. 关于如何刷新清除某个特定网站的缓存---基于Chrome浏览器

    今天工作时又发现了一个小技巧 1.打开一个网站如:百度 2.打开F12开发者模式 3.右键浏览器的刷新按钮,会出现三个选项:正常重新加载,硬性重新加载,清空缓存并硬性重新加载 正常重新加载 Ctrl+ ...

  2. 『007』MySQL

    『005』索引-Database MySQL [001]- 点我快速打开文章[第一章 MySQL 大纲介绍] [002]- 点我快速打开文章[第二章 MySQL 介绍和安装] 更新中

  3. 爬虫---lxml简单操作

    前几篇写了一些Beautiful Soup的一些简单操作,也拿出来了一些实例进行实践,今天引入一个新的python库lxmt,lxmt也可以完成数据的爬取哦 什么是lxml lxml是python的一 ...

  4. Java面试题-基础篇二(干货)

    11.是否可以从一个static方法内部发出对非static方法的调用? 不可以.因为非static方法是要与对象关联在一起的,必须创建一个对象后,才可以在该对象上进行方法调用,而static方法调用 ...

  5. Jmeter-Question之“HTTPS请求”

    前面在Jmeter-Question中有提到若干问题,有时间呢,我也会进行继续编写随笔,梳理自己的知识,本篇呢,便来记Jmeter发送https请求的过程 内容大致与http://blog.csdn. ...

  6. Jenkins+Jmeter配置(Linux环境)

    1.安装jenkins. 1.1在Linux服务器上,必须先安装jdk与Tomcat, 在/opt/tools/tomcat 安装解压Tomcat 1.2.在Linux服务器上安装jmeter 在/o ...

  7. 201871010113-刘兴瑞《面向对象程序设计(java)》第二周学习总结

    项目 内容 这个作业属于哪个课程 <任课教师博客主页链接>    https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 <作业链接地址> ...

  8. 全网最新方法:Win10下如何安装和搭建appium自动化测试环境

    为了方便大家,下面是本人安装和搭建appium所需要的软件,自取. 链接:https://pan.baidu.com/s/1wl5Xnos4BmnSZsBRd6B5YA#list/path=%2F  ...

  9. Linux下怎么启动、停止和重启MySQL

    一.启动方式 使用linux命令service 启动:service mysqld start 使用 mysqld 脚本启动:/etc/inint.d/mysqld start 使用 safe_mys ...

  10. T-SQL(SQLSERVER)

    使用自定义类型名 CREATE DATABASE Student GO USE Student GO Exec sp_addtype char20,'varchar(20)','null' GO 在库 ...