- 查看系统版本
lsb_release -a
cat /etc/os-release
cat /etc/redhat-release
uname -r - 更新系统
yum update - 编辑ssh配置文件
vi /etc/ssh/sshd_config - 安装 SElinux
据说这玩意很智能
yum provides semanage
yum -y install policycoreutils-python
- 白名单端口
semanage port -a -t ssh_port_t -p tcp 2200
如果执行失败
使用vi /etc/selinux/config
设置SELINUX=permissive
- 重启系统
init 6 - 查看状态
sestatus - 查看端口
semanage port -l | grep ssh - 重启服务
systemctl restart sshd
据说 semanage是禁不掉22端口的,测试命令:
semanage port -d -t ssh_port_t -p tcp 22
- 防火墙安装
yum install iptables-services - 修改防火墙
vi /etc/sysconfig/iptables
添加端口允许
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2200 -j ACCEPT
- 重启防火墙
systemctl restart iptables.service - 查看历史
history - 记得去云服务器管理后台「安全组规则」打开对应端口。
网友评论