设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
快捷导航
发布信息
搜索
搜索
首页
优惠促销
云服务器
独立服务器
站群服务器
母鸡服务器
服务器托管
全球云服务器
技术文档
联系
每日签到
本版
文章
帖子
用户
主机测评网
»
论坛
›
技术文档
›
其他教程
›
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例 ...
返回列表
发新帖
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
[复制链接]
|
主动推送
50
|
0
|
2024-9-11 18:15:49
|
显示全部楼层
|
阅读模式
1.修改ssh端口为49527,并添加防火墙例外
(1). 修改ssh配置文件 /etc/ssh/sshd_config,将端口号修改为49527.同时保留ssh默认的22端口,为了防止修改端口号失败以后,远程登录不上服务器,如图1所示:
图1 修改ssh的配置文件
(2).修改firewall配置
默认情况下,防火墙在没有配置任何策略集情况下,是禁止所有ip地址和端口号同行的,因此要在centos 7.9 的防火里,设置允许修改ssh端口后的49527允许放行。
图2 firewall添加49527端口
图3 检查49527端口是否添加成功
(3).修改SELinux
添加修改的端口号到SELinux:
semanage port -a -t ssh_port_t -p tcp 22492
并检查是否添加成功:
semanage port -l | grep ssh // 检查添加是否成功,如图出现修改端口号,即为成功
图4 例用grep检查端口号是否成功
(4).重启ssh服务:
systemctl restart sshd.service
使用新端口进行ssh连接,成功后,把22端口注释掉即可,只保留修改后的端口。
2. 修改root密码为Cnaaa90106
(1). 以root身份登录linux centos 7.6远程服务器:
图1 以root身份登录到lcentos 7.6
图2 修改root密码为:Cnaaa90106!@
图3 输入修改后的密码
3. 设置禁ping
ping是基于ICMP协议的,即互联网控制报文协议,为了防止黑客ping我服务器的地址,因此需要将服务器设置为禁ping:
(1). 编辑/etc/sysctl.conf ,增加ipv4配置:
net.ipv4.icmp_echo_ignore_all=1 // 1代表禁止ping
(2). 修改完成后执行sysctl -p使新配置生效。
图1 将ipv4值设置为1
图2 测试ping是否放行
5. 修改yum源
(1). 备份
(2).2. 下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.rvepo
(3).检测yum源:
sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo
7. 搭建FTP站点
(2). 启动服务
(3). vi /etc/vsftpd/vsftpd.conf // 编辑配置文件
纯净版配置内容
(4). [root@localhost ~]# systemctl start vsftpd.service //重启ftp服务
(5). vsftpd.conf配置文件的详细解析:
(6). 设置用户helloftp密码
echo /usr/bin/nologin>>/etc/shells
创建用户
useradd -d /home/ftp_data/helloftp -m -s /usr/bin/nologin helloftp #创建并指定用户主目录和shell
(7). 设置用户helloftp密码
passwd helloftp
(8). 允许新建用户登录ftp:
vi /etc/vsftpd/user_list
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
啤酒瓶空了缓
104
主题
0
回帖
10
积分
新手上路
新手上路, 积分 10, 距离下一级还需 40 积分
新手上路, 积分 10, 距离下一级还需 40 积分
积分
10
加好友
发消息
回复楼主
返回列表
网络技术教程
软件使用教程
Windows教程
Centos教程
Ubuntu教程
Linux其他教程
综合教程
其他教程
其他文档
服务器商家推荐
华夏互联
蓝速云
米图云
全球云
文章
1
苹果电脑MAC系统登录Windows远程桌面
2
Debian拓展硬盘工具。cloud-utils-growpart、xfsprogs
3
安卓Android手机怎么使用V2rayNG?
4
WINDOWS系统电脑怎么使用WINXRAY?
5
notepad++.8.5.7编辑器,代码编辑器
6
DirectX修复工具增强版_V4.3.0.40864版本DLL修复工具C++安装
7
Visual C++运行库合集包完整版VisualCppRedist_AIO_x86_x64
8
ChromeSetup谷歌浏览器一键安装