分类目录归档:CentOS

CentOS 8 添加SSH远程登录端口并禁用22端口

CentOS未分类

本次新加端口为:50202

0X01 备注:本段操作是在防火墙开启的状态下进行

一:修改SSH配置文件,目录为:vim /etc/ssh/sshd_config:

1.按 i 进入编辑状态,按上下键找到“#Port 22”这一行,然后把行前的“#”号即注释去掉,即修改成:;

提示:i 是进入编辑状态,

编辑完按esc键,在输入:wq 保存并退出,

cat sshd_config 命令直接查看内容是否编辑成功

2.新加一行为:Port 50202;

这样做的目的在与当前防火前处于开启状态,一旦禁用22端口,去过50202端口设置不成功就麻烦了。

二:如果你关闭了SELinux,可以忽略第二步

1.先查看SELinux开放给ssh使用的端口,50202是否被占用。

命令:semanage port -l|grep ssh

输出:ssh_port_t tcp 22

说明SELinux没有给SSH开放50202端口

2.添加端口。

命令:semanage port -a -t ssh_port_t -p tcp 50202

3.再次查看。

命令:semanage port -l|grep ssh

输出:ssh_port_t tcp 22,50202

说明50202端口添加成功。

三:本文由于防火墙处于开启状态,所以还需要在防火墙中开放50202端口。

查询开放了哪些端口:firewall-cmd –zone=public –list-ports

1.先查看防火墙是否开启了50202端口。

命令: firewall-cmd –permanent –query-port=50202/tcp

输出:FirewallD is not running说明防火墙没有开启。

2.开启防火墙命令:systemctl start firewalld

没有任何提示即开启成功

3.再次查看端口是否开启。

输出:no

说明没有开启。

4.添加 –permanent 参数表示重启不失效

命令:firewall-cmd –permanent –add-port=50202/tcp

或者 firewall-cmd –zone=public –add-port=50202/tcp –permanent

输出:success 表是成功。

删除端口的命令: firewall-cmd –zone=public –remove-port=80/tcp –permanent

5.重新加载防火墙

命令:firewall-cmd –reload

6.再次查看,执行成功后,查看50202端口是否被开启

命令:firewall-cmd –permanent –query-port=50202/tcp

输出:yes

四:重启SSH服务和防火墙

命令(SSH):systemctl restart sshd
命令(防火墙):systemctl restart firewalld.service

不行的话就重启服务器

命令:reboot

到这,防火墙和SSH添加端口成功,使用工具连接测试一下。

五:SSH与防火墙禁用22端口

1. 进入vim /etc/ssh/sshd_config文件,然后编辑状态

在Port 22前添加#号,保存退出

2.防火墙禁用22端口

命令:firewall-cmd –zone=public –remove-port=22/tcp –permanent

3.重复第四步。

测试一下是否成功。

 

0X02 备注:本段操作是在关闭的状态下进行的

一:修改SSH配置文件,目录为:

vim /etc/ssh/sshd_config

1.按 i 进入编辑状态,按上下键找到“#Port 22”这一行,然后把行前的“#”号即注释去掉,即修改成:;

提示:i 是进入编辑状态,

编辑完按esc键,在输入:wq 保存并退出,

cat sshd_config 命令直接查看内容是否编辑成功

2.新加一行为:Port 50202;

这样做的目的在与当前防火前处于开启状态,一旦禁用22端口,去过50202端口设置不成功就麻烦了。

二:重新启动sshd文件

systemctl restart sshd

测试一下是否成功。

 

CentOS8开启SSH服务

CentOS未分类

1、首先安装SSH服务

yum install openssh-server

2、启动SSH服务

systemctl start sshd

3、查看SSH服务状态

systemctl status sshd

4、查看端口

netstat -antp | grep sshd

5、加入开机启动

systemctl enable sshd

 

6.SSH其他常用命令

#启动sshd服务
systemctl start sshd

#停止sshd服务
systemctl stop sshd

#重启sshd服务
systemctl restart sshd

#查看sshd服务的状态
systemctl status sshd

#sshd服务开机启动
systemctl enable sshd

#sshd服务禁止开机启动
systemctl disable sshd

#锁定sshd服务
systemctl mask sshd

#解锁sshd服务
systemctl unmask sshd

#重新加载sshd服务的配置文件
systemctl reload sshd

  

centos 8 sshd 无法连接

CentOS未分类

本文讲述通过Windows端的软件WinSCP通过ssh协议连接VM下的linux centos8。连接的原理图如下:

 

 

 所以,centos系统上必须安装openssh-server,类似于服务器端。(因为是使用Windows下的软件来访问linux,所以Linux下不需要安装openssh的客户端)openssh-client在Windows下的很多软件中都支持,如上图所示软件,所以本文的重点是配置linux下的ssh服务器。

1.查看centos中是否安装了openssh-server。查看命令:yum list installed | grep openssh-server

 

 

 

上图显示已经安装,如果没任何输出显示表示没有安装 openssh-server,通过输入 yum install openssh-server来安装。

2.修改 /etc/ssh/ 目录下的sshd服务配置文件 sshd_config。(注意一定是sshd_config文件,如果系统中安装有openssh-client,就会有ssh_config文件,别找错了文件)
vi /etc/ssh/sshd_config (以下是一些基本配置)

Port 22  #定义ssh监听的端口号,默认为22 
ListenAddress 0.0.0.0  #设置ssh服务器绑定的ip地址,默认为所有可用的ip地址 

 

 

PermitRootLogin yes #设置是否允许root登录,默认允许

 

 

 #PermitEmptyPasswords no #设置是否允许空密码的客户登录,默认为禁止

PasswordAuthentication yes #设置是否使用口令认证方式,如果要使用公钥认证方式,可将其设置为no

 

 

 

 3.启动sshd服务。

service sshd start 启动sshd服务。
ps -e | grep sshd 检查sshd服务是否已经启动。

systemctl status sshd.service

将sshd服务添加之自启动列表中,并查看是否开启自启动sshd服务。
systemctl enable sshd.service
systemctl list-unit-files | grep sshd

 

 

 4.确认centos和PC之间网络互通,并且查看centos的ip地址。

这里在centos上访问外网来验证网络是通的。

 

ifconfig -a 查看centos的ip地址。

 

 5.使用winscp来连接访问centos8。

 

 

 

nginx centos 服务开机启动设置实例详解

CentOS未分类

这篇文章主要介绍了nginx centos 服务开机启动设置实例详解的相关资料,这里对服务开机启动做了详细的步骤介绍,需要的朋友可以参考下

 

nginx centos 服务开机启动设置

 

建立服务文件

以nginx 为例

vim /lib/systemd/system/nginx.service 

在nginx.service 中插入一下内容

 

[Unit] 
Description=nginx 
After=network.target 

[Service] 
Type=forking 
ExecStart= 服务启动命令
ExecReload= 服务重启命令
ExecStop=服务停止命令
PrivateTmp=true 

[Install] 
WantedBy=multi-user.target

  

[Unit]:服务的说明
Description:描述服务
After:描述服务类别
[Service]服务运行参数的设置
Type=forking是后台运行的形式
ExecStart为服务的具体运行命令
ExecReload为重启命令
ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间
注意:[Service]的启动、重启、停止命令全部要求使用绝对路径

以754的权限保存在目录:/lib/systemd/system 

设置开机自启动:

systemctl enable nginx.service

相关命令

功能                                       cnetos7以前                                          cnetos7
显示所有已启动的服务            chkconfig –list                 systemctl list-units –type=service

启动某服务       service nginx start systemctl             start nginx.service 或 systemctl start nginx

停止某服务       service nginx stop systemctl             stop nginx.service 或 systemctl stop nginx

重启某服务       service nginx restart                    systemctl restart nginx.service 或 systemctl restart nginx

使某服务自动启动     chkconfig –level 3 nginx  on       systemctl enable nginx.service 或 systemctl enable nginx

使某服务不自动启动     chkconfig –level 3 nginx off    systemctl disable nginx.service 或 systemctl disable nginx

检查服务状态       service nginx status                 systemctl is-active nginx.service (仅显示是否)Activesystemctl status nginx.service (服务详细信息)

 

宝塔–服务器运维面板

CentOS未分类

永远免费的服务器运维面板

 

https://www.bt.cn/

 

开源地址:https://github.com/aaPanel/BaoTa

宝塔开源许可协议:https://www.bt.cn/kyxy.html
使用手册:https://www.kancloud.cn/chudong/bt2017/424204
论坛地址:https://www.bt.cn/bbs
反馈建议: https://www.bt.cn/bbs/forum-43-1.html
Bug提交:https://www.bt.cn/bbs/forum-39-1.html

安装命令:

Centos
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
Ubuntu/Debian
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh




宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取