Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。

1.修改ssh端口为49527,并添加防火墙例外

(1). 修改ssh配置文件  /etc/ssh/sshd_config,将端口号修改为49527.同时保留ssh默认的22端口,为了防止修改端口号失败以后,远程登录不上服务器,如图1所示:

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图1 修改ssh的配置文件

(2).修改firewall配置

默认情况下,防火墙在没有配置任何策略集情况下,是禁止所有ip地址和端口号同行的,因此要在centos 7.9 的防火里,设置允许修改ssh端口后的49527允许放行。

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图2 firewall添加49527端口
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图3 检查49527端口是否添加成功

(3).修改SELinux

添加修改的端口号到SELinux:


semanage port -a -t ssh_port_t -p tcp 22492

并检查是否添加成功:


semanage port -l | grep ssh  // 检查添加是否成功,如图出现修改端口号,即为成功
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图4 例用grep检查端口号是否成功

(4).重启ssh服务:

systemctl restart sshd.service

使用新端口进行ssh连接,成功后,把22端口注释掉即可,只保留修改后的端口。

2. 修改root密码为Cnaaa90106

(1). 以root身份登录linux centos 7.6远程服务器:

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图1 以root身份登录到lcentos 7.6
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图2 修改root密码为:Cnaaa90106!@
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图3 输入修改后的密码

3. 设置禁ping

ping是基于ICMP协议的,即互联网控制报文协议,为了防止黑客ping我服务器的地址,因此需要将服务器设置为禁ping:

(1). 编辑/etc/sysctl.conf ,增加ipv4配置:

net.ipv4.icmp_echo_ignore_all=1  // 1代表禁止ping

(2). 修改完成后执行sysctl -p使新配置生效。

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图1 将ipv4值设置为1
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图2 测试ping是否放行

5. 修改yum源

(1). 备份

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。

(2).2. 下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.rvepo

(3).检测yum源:

sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo

7. 搭建FTP站点

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。

(2). 启动服务

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
(3). vi /etc/vsftpd/vsftpd.conf  // 编辑配置文件
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
纯净版配置内容
(4). [root@localhost ~]# systemctl start vsftpd.service //重启ftp服务

(5). vsftpd.conf配置文件的详细解析:

(6). 设置用户helloftp密码

echo /usr/bin/nologin>>/etc/shells

创建用户

useradd -d /home/ftp_data/helloftp -m -s /usr/bin/nologin helloftp #创建并指定用户主目录和shell

(7). 设置用户helloftp密码

      passwd helloftp

(8). 允许新建用户登录ftp:

      vi /etc/vsftpd/user_list 

 

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/5334

(0)
安屠生的头像安屠生
上一篇 2022年7月18日 下午1:40
下一篇 2022年7月25日 下午9:27

相关推荐

  • Linux系统下配置双网卡只能ping通一个解决方案

    解决办法:第一步:找到两块网卡名称,再执行关闭反向路由检查(命令中第二及第三项根据实际网卡名来替换) 第二步:配置完之后你会发现双IP都能ping通了,但如服务器重启后将会默认开启,所以还要执行下一步骤来防止每次开机自动关闭反向路由检查,将以上命令加入 /etc/rc.local 即可。 其他:如涉及到此文件权限可以给/etc/rc.local文件添加执行权…

    2023年5月5日
    1.3K00
  • Zabbix的Mysql数据库内存占用高问题分析与处理

    问题:1、Zabbix内存使用率高;2、MariaDB没有开启独享表空间 ibdata1是InnoDB的共有表空间,默认情况下会把表空间存放在一个文件ibdata1中,会造成这个文件越来越大. 原因1:使用InnoDB共享表空间存储数据 参数innodb_file_per_table,控制innodb引擎采用共享表空间存储还是独立表空间存储。 参数innod…

    2022年12月30日
    90000
  • 在Linux系统内启动某个服务时提示task: Cannot allocate memory该如何处理?

    问题现象 在ECS实例中启动某个服务进程时,系统提示task: Cannot allocate memory错误,如下图所示。 可能原因 可能是系统进程数超限导致。 Linux内核通过内核配置参数kernel.pid_max限制进程的数量,当运行的服务的总进程数超出kernel.pid_max的值时,再创建新进程时系统会报错task: Cannot allo…

    2023年11月14日
    36500
  • Linux Top 命令指南

    top 命令允许用户监视 Linux 上的进程和系统资源使用情况,它是系统管理员工具箱中最有用的工具之一,并且在每个发行版中都预装了它。与 ps 等其他命令不同,它是交互式的,我们可以浏览进程列表、终止进程,等等。本文中,我们将了解如何使用 top 命令。 Getting started top 命令非常简单,只需要在终端中输入 top 即可。top 指令将…

    2022年12月13日
    59800
  • CentOS 使用speedtest命令行测试网速

    安装speedtest-cli speedtest-cli是一个用Python编写的轻量级Linux命令行工具,在Python2.4至3.4版本下均可运行。它基于Speedtest.net的基础架构来测量网络的上/下行速率。安装speedtest-cli很简单——只需要下载其Python脚本文件。 使用speedtest-cli测试网速 输入这个命令后,它会…

    2022年6月28日
    65200

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信