V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
jaleo
V2EX  ›  Linux

更换 SSH 端口被拒

  •  
  •   jaleo · 2015-09-30 16:08:01 +08:00 · 4031 次点击
    这是一个创建于 3338 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Centos 7.1 的 vps
    换默认 ssh 端口总是被拒

    步骤应该没错 修改配置 重启服务 添加端口到 firewall 重启防火墙
    不知道问题出在哪里?

    14 条回复    2015-10-03 19:54:48 +08:00
    yywudi
        1
    yywudi  
       2015-09-30 16:24:22 +08:00   ❤️ 1
    重启防火墙?重启之后添加的端口规则还在么...
    添加端口之后存到 iptables rule 里了么
    jaleo
        2
    jaleo  
    OP
       2015-09-30 16:53:16 +08:00   ❤️ 1
    @yywudi 我用的是 firewalld 重启之后端口没丢
    adrianzhang
        3
    adrianzhang  
       2015-09-30 18:58:44 +08:00   ❤️ 1
    排错一下咯,先把一个 http 放到那端口,然后看看到底是防火墙挡住了还是 sshd 本身没弄好。
    wuxqing
        4
    wuxqing  
       2015-09-30 19:02:42 +08:00   ❤️ 1
    将你要改的端口加到 SELinux ,例如 22122

    semanage port -a -t ssh_port_t -p tcp 22122

    简单点处理,就是关闭 SELinux
    jaleo
        5
    jaleo  
    OP
       2015-09-30 19:30:57 +08:00
    端口没有被防火墙挡住 因为我能把这个端口用在 SS 上 但是却不能用在 ssh 上
    我换过其他端口 ssh 也被拒绝
    还有什么需要配置的地方?
    wuxqing
        6
    wuxqing  
       2015-09-30 20:24:46 +08:00   ❤️ 1
    SELinux 和 firewall 不一样的,你试试看把 SELinux 完全关闭
    JiPhone
        7
    JiPhone  
       2015-09-30 20:47:09 +08:00
    centos7 真心不会用 一直用的 6
    ternice
        8
    ternice  
       2015-09-30 20:56:55 +08:00
    我也配置过( 8922 )为例:
    [dream@hdpmaster ~]$ sudo firewall-cmd --zone=${publiczone} --add-port=8922/tcp --permanent

    重新加载:
    [dream@hdpmaster ~]$ sudo firewall-cmd --reload
    查看:
    [dream@hdpmaster ~]$ sudo iptables-save | grep 80
    -A INPUT -p tcp -m tcp --dport 8922 -j ACCEPT
    -A OUTPUT -p tcp -m tcp --sport 8922 -j ACCEPT
    jaleo
        9
    jaleo  
    OP
       2015-09-30 21:01:54 +08:00
    @wuxqing 关闭了可以用自定义端口了 请问如果不关闭 要如何配置呢?
    kn007
        10
    kn007  
       2015-09-30 21:15:45 +08:00   ❤️ 1
    关闭 selinux 。。就可以了。
    mark 一下,关注下有没人开 selinux 也能可以
    ryd994
        11
    ryd994  
       2015-09-30 21:50:16 +08:00   ❤️ 3
    @kn007
    @jaleo
    4 楼 semanage port -a -t ssh_port_t -p tcp 22122
    jaleo
        12
    jaleo  
    OP
       2015-09-30 22:36:05 +08:00
    @ryd994 多谢
    kn007
        13
    kn007  
       2015-09-30 23:03:59 +08:00
    @ryd994 看到楼主确定有用,已记下
    GNiux
        14
    GNiux  
       2015-10-03 19:54:48 +08:00 via iPhone
    Centos 真心不感冒,一直用 debian 系。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3377 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 12:22 · PVG 20:22 · LAX 04:22 · JFK 07:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.