Centos7與之前的版本最大的不同,在于Centos6和之前的版本使用的iptables,而Centos7版本以及未來以后的版本則默認使用 FirewallD。
鑒于Centos7的趨勢化,收集并學習如何在Centos7下更改SSH默認22端口。
## FirewallD 簡介
FirewallD 是 iptables 的前端控制器,用于實現持久的網絡流量規則。它提供命令行和圖形界面,在大多數 Linux 發行版的倉庫中都有。與直接控制 iptables 相比,使用 FirewallD 有兩個主要區別:
1. FirewallD 使用區域和服務而不是鏈式規則。
2. 它動態管理規則集,允許更新規則而不破壞現有會話和連接。
更多了解可以去Linux中國網站查看:[https://linux.cn/](https://link.zhihu.com/?target=https%3A//linux.cn/article-8098-1.html)
## 修改shhd\_config
~~~text
vi etc/ssh/sshd_config
~~~
在增加Port端口5654保存之后
~~~text
Port 22
增加 5654端口
Port 5654
~~~
~~~text
systemctl restart sshd
~~~
## 增加SElinux端口
在Centos7系統更改shhd\_config的過程中,你會看到這段注釋:
> \# If you want to change the port on a SELinux system, you have to tell
> \# SELinux about this change.
> \# semanage port -a -t ssh\_port\_t -p tcp #PORTNUMBER
所以,下一步就是告訴SElinux這步操作,我們需要用到semanage
首先,我們安裝下semanage
~~~text
yum provides semanage
yum -y install policycoreutils-python
~~~
添加新端口5654
~~~text
semanage port -a -t ssh_port_t -p tcp 5654
~~~
檢測是否成功
~~~text
semanage port -l | grep ssh
~~~
當返回值出現5654和22即為成功。
## 配置防火墻FirewallD
首先檢測防火墻是否已經啟用,啟用返回值runing,反之,為not running
~~~text
firewall-cmd --state
~~~
若沒有啟用,需要啟用
~~~text
systemctl start firewalld
systemctl enable firewalld
~~~
若已經啟用,則進行下一步
## 查看防火墻的默認、活躍區域(zones)
~~~text
firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
~~~
看兩條命令的返回值是否含有public,有則為正確。
## 端口永久開放
為了防止出錯,22端口一同開放
與臨時開放的區別在于多了**permanent**
~~~text
firewall-cmd --permanent --zone=public --add-port=22/tcp
firewall-cmd --permanent --zone=public --add-port=5654/tcp
~~~
防火墻重載
~~~text
firewall-cmd --reload
~~~
查看已暴露端口
~~~text
firewall-cmd --permanent --list-port
firewall-cmd --zone=public --list-all
~~~
## 重啟SSH
~~~text
systemctl restart sshd.service
~~~
之后用Putty、Xshell之類的軟件換成1024端口登錄,看能否成功登錄。
## 禁用22端口
首先,刪除ssh運行端口
~~~text
vim etc/ssh/sshd_config
~~~
在Port 22前加#成為#Port 22后保存退出即可
在把防火墻中的22端口移除
~~~text
firewall-cmd --permanent --zone=public --remove-port=22/tcp
~~~
重啟并查看是否移除
~~~text
firewall-cmd --reload
firewall-cmd --permanent --list-port
~~~
- 簡介
- 前端
- html
- css
- css選擇器
- fiex布局
- 盒裝模型
- javascript
- 原型鏈
- 作用域
- 事件綁定
- dom
- bom
- jquery
- 選擇器
- jquery事件綁定
- layui
- bootstrap
- vue
- 路由(Vue Router)
- Vue CLI
- axios
- vant
- 打包部署
- 自定義組件
- 一些前端效果
- 點擊復制功能
- 后端
- php框架
- thinkphp
- 隱藏index.php
- thinkphp實現多表查詢
- thinkphp使用ajax單圖上傳
- thinkphp使用ajax圖集上傳
- thinkphp使用ajax查詢是否重名
- thinkphp使用ajax表單上傳
- where多個條件
- 郵件發送功能
- thinkphp短信寶發送短信
- tp5事務
- validate驗證二維數組
- yii2
- yii配置郵件
- yii的CRUD操作
- layui中兩種展示表單的方式
- laravel
- laravel實例
- laravel登錄
- laravel前端注冊
- laravel列表
- laravel刪除
- laravel編輯
- laravel新增
- Laravel 目錄結構
- Laravel 路由
- Laravel 控制器
- Laravel 模型讀操作
- Laravel 模型增、刪、改操作
- Laravel 中間件
- Laravel 視圖
- Laravel ,YII,thinkphp 框架的區別
- 會話控制
- session
- session存入redis
- session創建
- session刪除
- cookie
- 面向對象
- 三大特性
- 魔術方法
- 修飾符
- obj變量
- php
- php版本差異
- php7與php5的區別
- PHP 內存溢出問題
- 數據類型
- PHP 垃圾回收機制(GC)
- 文件目錄操作
- php函數
- 字符串相關函數
- 數組相關函數
- 超全局數組與超全局變量
- php魔術方法
- 引用變量
- php類庫
- 1.根據隨機數生成6位密鑰
- 2.獲取客戶端IP地址
- 3.多維數組變成一維數組
- 4.判斷是否是微信瀏覽器
- 5.判斷是否是移動端
- 6.隱藏手機號碼156***8956
- 7.隱藏郵箱 9533*****@qq.com
- 8.數組排序
- 9.添加操作日志
- 10.無線分類按子分類排序
- 11.從數組中刪除空白的元素
- 12.字符串相關類庫
- curl模擬post/get請求
- 替換中間四位數
- PHP地理位置計算
- 生成唯一訂單號
- 阿拉伯數字轉化為大寫
- 時間戳轉為中文時間
- php獲取本年、本月、本周時間戳和日期格式的實例代碼(分析)
- 去除數據庫的數據空格
- 壓縮Zip文件和文件打包下載
- PHP常用六大設計模式
- 單例模式
- 工廠模式
- 注冊樹模式
- 策略模式
- 適配器模式
- 觀察者模式
- 數據庫
- 留言板功能
- 所了解的數據庫
- sql server
- Memecached
- MongoDB
- mysql
- 存儲引擎(MyISAM與InnoDB)
- 庫表CRUD操作
- 索引
- 事務
- mysql常用命令
- 悲觀鎖和樂觀鎖
- 數據庫優化
- 大流量大并發優化
- Redis
- redis相關考點
- 開啟redis
- redis緩存cache
- redis存儲session
- redis限制提交次數
- 緩存雪崩,擊穿,穿透(copy)
- redis數據結構及使用場景
- 消息隊列
- Redis、Memecached 區別?
- phpstudy升級mysql版本
- 分表
- 讀寫分離
- linux
- 開發環境搭建
- mysql配置
- centos7(lnmp)環境搭建
- ubuntu(lnmp)環境搭建
- Nginx
- nginx四個基本功能
- nginx重啟出錯
- Nginx 的反向代理
- 用戶用戶組
- 虛擬機安裝
- linux常用命令
- chmod命令
- ubuntu下apt-get 命令
- 釋放內存
- 云鎖安裝及使用
- 大部隊搭建
- Centos開啟端口命令
- Centos禁止root登錄
- Centos7修改22端口
- Rsync備份
- 開啟端口
- 微信開發
- 輔助開發
- 網站SEO
- TCP/IP協議
- HTTP 請求全過程
- http狀態碼
- http和https的區別
- http請求三部分
- tcp三次握手
- 三次握手的作用
- tcp四次揮手
- CMS
- 織夢CMS
- 帝國cms
- wordpress
- 禪知cms
- 八大接口
- 微信支付
- 支付寶支付
- 郵件
- 微博登錄
- QQ登錄
- 快遞
- 天氣
- 常見算法
- 快速排序
- 冒泡排序
- 選擇排序
- 插入排序
- 二分查找
- 希爾排序
- V2Ray搭建
- AJAX
- GIT
- RBAC用戶權限管理數據庫設計
- 開發中遇到的一些問題
- 資料購買
- 建立ssr服務器
- 簡單建
- 申請并使用ssl證書
- 正則表達式手冊
- phpstorm
- 注冊碼
- 備用注冊碼
- 網站設計概要
- 網站相關功能代碼
- 權限(RBAC/AUTH)
- 無限級分類
- 記住登錄狀態
- email找回密碼
- 企業網站開發概要
- 網站后臺
- 文章管理
- 欄目管理 CRUD 上級欄目
- 欄目管理
- 友情鏈接
- 操作日志
- 登錄注冊
- 權限管理
- 網站配置
- 網站前臺
- 首頁
- 新聞動態
- 聯系
- 案例
- 關于
- 單店鋪商城開發概要
- 面試準備
- 有意思的面試題
- 拉鉤面試要求
- 慕課面試視頻知識總結
- 面試題匯總
- 題目1
- 一些工作的要求
- 前端炒的
- 面試項目介紹
- MySQL面試100 問
- 術語庫
- redis相關
- php操作redis
- redis消息隊列(異步)
- redis消息隊列(同步)