重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
修改Linux远程端口的方法如下:
成都创新互联公司专注于海盐企业网站建设,响应式网站设计,商城系统网站开发。海盐网站建设公司,为海盐等地区提供建站服务。全流程按需定制网站,专业设计,全程项目跟踪,成都创新互联公司专业和态度为您提供的服务
一、首先,远程进去 linux。
二、.ssh的配置文件是在/etc/ssh/sshd_config这个文件里的。
三、修改端口就是通过编辑这个文件实现vi /etc/ssh/sshd_config。
四、找到#port 22 这一行,默认端口 22,可以把前面的#删除,然后把 22改为其它的端口。
五、例如把原来的那一行改为 Port 43999,这样子重启ssh以后ssh的端口就是43999了。
六、可以看到系统已经监听43999这个端口了,其实它是ssh服务的。
这样就可以完成修改了。
这个非常简单,telnet、nc和nmap这3个命令就可以轻松实现,下面我简单介绍一下实现过程,感兴趣的朋友可以自己尝试一下:
telnet
这是基于telnet协议实现的一个远程登录命令,可以直接用于测试远程Linux服务器是否开启指定端口,安装的话,输入命令“yum install -y telnet”(或者“apt install -y telnet”)就行,使用方式“telnet 服务器IP地址 端口号”,如下,这里以端口22为例,如果返回结果为Connected,则说明端口开启,如果为refused,则说明端口关闭:
nc
也即netcat,一个简单实用的Unix(Linux)工具,主要用来读写网络间连接的数据,可以很方便的查看远程Linux服务器是否开启指定端口,如下,这里以3306端口为例,如果返回结果为Connected,则说明端口开启,如果为timed out,则说明端口关闭:
更多参数和说明的话,可以使用命令“nc -h”进行查看,官方文档解释的非常清楚详细,如下:
nmap
这是一个专门用于网络嗅探的工具,在渗透测试中经常会用到,也可以很方便的查看远程Linux服务器是否开启指定端口,安装的话,输入命令“yum install -y nmap”(或者“apt install -y nmap”)就行,如下,这里以80,21,3306这3个端口为例,如果返回结果为open,则说明端口开启,如果为filtered,则说明端口关闭:
更多参数和功能的话,可以使用帮助命令“nmap -h”进行查看,官方文档解释的非常详细清楚,一目了然,如下:
至此,我们就介绍完了使用telnet、nc和nmap这3个命令来查看远程Linux服务器是否开启指定端口。总的来说,这3种方式都非常简单,只要你有一定的Linux基础,熟悉一下相关参数和说明,很快就能掌握的,网上也有相关教程和资料,介绍的非常详细,感兴趣的话,可以搜一下,希望以上分享的内容能对你有所帮助吧,也欢迎大家评论、留言进行补充。
方法一,telnet host port
方法二,nc -t host port 其中-t代表tcp,-u是udp
方法三,任意语言,优先python,写一段 socket程序,调用connect函数看看是否成功
ping一下ip地址加上你想要的端口,就知道端口打开没有
可以通过ssh命令连接。
命令使用语法:
1,指定用户:
ssh -l root 192.168.0.11或则
ssh root@192.168.0.11
2,如果修改过ssh登录端口的可以:
ssh -p 12333 192.168.0.11
ssh -l root -p 12333 192.168.0.11
ssh -p 12333 root@192.168.0.11
连接步骤:
1,打开终端。
2,一般情况下使用ssh +目标地址即可,测试连接本机:
ssh 127.0.0.1
3,首次登陆会提示你是否确认连接
输入yes,连接成功。
4,连接其他账户或者计算机需要输入密码才能连接。
1 查看应有的软件是否安装
查看semanager是否安装执行下面命令:rpm -qa | grep semanager
如果没有安装执行下面命令:yum -y install policycoreutils-python
2 修改 ssh 配置文件
vi /etc/ssh/sshd_config
①首先把Port=22注释去掉,再把端口22更改为你想更改的端口。
3 修改 SELinux
semanage port -l | grep ssh//使用以下命令查看当前SElinux 允许的ssh端口:
( 如果没有samanager命令,yum安装:yum -y install policycoreutils-python )
4 添加 20000 端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 20000
semanage port -l | grep ssh //然后确认一下是否添加进去
如果成功会输出:
ssh_port_t tcp 20000, 22
5 重启 ssh 服务执行下面命令: service sshd restart或者systemctl restart sshd.service
6、添加防火墙端口号
安装rdesktop工具:
(Shell中输入)
sudo apt-get install rdesktop
连接命令:
rdesktop -f -a 16 -u Administrator -p Password 123.456.789.000:3389
这里给大家解释一下:
rdesktop是使用rdesktop,-f是full(全屏的意思),-a16是16位颜色深度,-u是UserName(用户名的意思),-p是password(密码的意思),然后后面就是 ip :远程端口。
退出全屏幕按Ctlr+Alt+Enter
命令参数常用的有:
-u用户名
-p密码
-n客户端主机名(显示windows任务管理器中的连接客户端名)
-g桌面大小( 宽* 高)[也可以用 x(小写的X)]
-f全屏模式,从全屏模式切换出来按Ctrl+Alt+Enter
-a连接颜色深度(最高到16位),一般选16才会显示真彩色(window7支持32位)
-0数字0表示连接上windows控制台,等效mstsc/console命令
例子:
1、在全屏模式下用真彩色、客户端名为connection、用户名pan连接123.456.789.000控制台
$rdesktop-f -a 16 -n connection -u pan -0 123.456.789.000
2、以800*600(W*H)窗口大小、真彩色、用户名pan、打开远程端口为1234的123.456.789.000控制台
$rdesktop -g 800*600 -a 16 -u pan -0 123.456.789.000:1234
关于安全端口的一些说明,Linux远程端口默认22,很多破解机,等模拟猜测系统都是以默认端口22来模拟的 而22的端口是非常危险的,下面为大家带来的是修改Linux默认端口的方法!
第一种:
01假如要改LinuxSSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。
02假如要限制SSH登陆的IP,那么可以如下做:先:修改/etc/hosts.deny,在其中加入sshd:ALL然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.241这样就可以限制只有192.168.0.241的I
第一种:
01假如要改Linux SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。
02假如要限制SSH登陆的IP,那么可以如下做:
先:修改/etc/hosts.deny,在其中加入sshd:ALL
然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.241
这样就可以限制只有192.168.0.241的IP通过SSH登陆上LINUX机器了。当然在做为服务器方面,我都不装gnome和KDE的,而且很多东东都不装,这样增加安全系数。
第二种:
首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 50000
然后保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作与22和50000上。
现在编辑防火墙配置:vi /etc/sysconfig/iptables
启用50000端口。
执行/etc/init.d/iptables restart
现在请使用ssh工具连接50000端口,来测试是否成功。如果连接成功了,则再次编辑sshd_config的设置,将里边的Port22删除,即可。
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改conf的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上必须派人去机房,导致问题更加复杂麻烦。
以上是修改linux ssh远程端口的几种办法的内容,更多 的内容,请您使用右上方搜索功能获取相关信息!
数脉科技