更换 SSH 端口被拒

2015-09-30 16:08:01 +08:00
 jaleo

Centos 7.1 的 vps
换默认 ssh 端口总是被拒

步骤应该没错 修改配置 重启服务 添加端口到 firewall 重启防火墙
不知道问题出在哪里?

4028 次点击
所在节点    Linux
14 条回复
yywudi
2015-09-30 16:24:22 +08:00
重启防火墙?重启之后添加的端口规则还在么...
添加端口之后存到 iptables rule 里了么
jaleo
2015-09-30 16:53:16 +08:00
@yywudi 我用的是 firewalld 重启之后端口没丢
adrianzhang
2015-09-30 18:58:44 +08:00
排错一下咯,先把一个 http 放到那端口,然后看看到底是防火墙挡住了还是 sshd 本身没弄好。
wuxqing
2015-09-30 19:02:42 +08:00
将你要改的端口加到 SELinux ,例如 22122

semanage port -a -t ssh_port_t -p tcp 22122

简单点处理,就是关闭 SELinux
jaleo
2015-09-30 19:30:57 +08:00
端口没有被防火墙挡住 因为我能把这个端口用在 SS 上 但是却不能用在 ssh 上
我换过其他端口 ssh 也被拒绝
还有什么需要配置的地方?
wuxqing
2015-09-30 20:24:46 +08:00
SELinux 和 firewall 不一样的,你试试看把 SELinux 完全关闭
JiPhone
2015-09-30 20:47:09 +08:00
centos7 真心不会用 一直用的 6
ternice
2015-09-30 20:56:55 +08:00
我也配置过( 8922 )为例:
[dream@hdpmaster ~]$ sudo firewall-cmd --zone=${publiczone} --add-port=8922/tcp --permanent

重新加载:
[dream@hdpmaster ~]$ sudo firewall-cmd --reload
查看:
[dream@hdpmaster ~]$ sudo iptables-save | grep 80
-A INPUT -p tcp -m tcp --dport 8922 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 8922 -j ACCEPT
jaleo
2015-09-30 21:01:54 +08:00
@wuxqing 关闭了可以用自定义端口了 请问如果不关闭 要如何配置呢?
kn007
2015-09-30 21:15:45 +08:00
关闭 selinux 。。就可以了。
mark 一下,关注下有没人开 selinux 也能可以
ryd994
2015-09-30 21:50:16 +08:00
@kn007
@jaleo
4 楼 semanage port -a -t ssh_port_t -p tcp 22122
jaleo
2015-09-30 22:36:05 +08:00
@ryd994 多谢
kn007
2015-09-30 23:03:59 +08:00
@ryd994 看到楼主确定有用,已记下
GNiux
2015-10-03 19:54:48 +08:00
Centos 真心不感冒,一直用 debian 系。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/224818

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX