Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。

1.修改ssh端口为49527,并添加防火墙例外

(1). 修改ssh配置文件  /etc/ssh/sshd_config,将端口号修改为49527.同时保留ssh默认的22端口,为了防止修改端口号失败以后,远程登录不上服务器,如图1所示:

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图1 修改ssh的配置文件

(2).修改firewall配置

默认情况下,防火墙在没有配置任何策略集情况下,是禁止所有ip地址和端口号同行的,因此要在centos 7.9 的防火里,设置允许修改ssh端口后的49527允许放行。

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图2 firewall添加49527端口
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图3 检查49527端口是否添加成功

(3).修改SELinux

添加修改的端口号到SELinux:


semanage port -a -t ssh_port_t -p tcp 22492

并检查是否添加成功:


semanage port -l | grep ssh  // 检查添加是否成功,如图出现修改端口号,即为成功
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图4 例用grep检查端口号是否成功

(4).重启ssh服务:

systemctl restart sshd.service

使用新端口进行ssh连接,成功后,把22端口注释掉即可,只保留修改后的端口。

2. 修改root密码为Cnaaa90106

(1). 以root身份登录linux centos 7.6远程服务器:

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图1 以root身份登录到lcentos 7.6
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图2 修改root密码为:Cnaaa90106!@
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图3 输入修改后的密码

3. 设置禁ping

ping是基于ICMP协议的,即互联网控制报文协议,为了防止黑客ping我服务器的地址,因此需要将服务器设置为禁ping:

(1). 编辑/etc/sysctl.conf ,增加ipv4配置:

net.ipv4.icmp_echo_ignore_all=1  // 1代表禁止ping

(2). 修改完成后执行sysctl -p使新配置生效。

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图1 将ipv4值设置为1
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图2 测试ping是否放行

5. 修改yum源

(1). 备份

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。

(2).2. 下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.rvepo

(3).检测yum源:

sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo

7. 搭建FTP站点

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。

(2). 启动服务

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
(3). vi /etc/vsftpd/vsftpd.conf  // 编辑配置文件
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
纯净版配置内容
(4). [root@localhost ~]# systemctl start vsftpd.service //重启ftp服务

(5). vsftpd.conf配置文件的详细解析:

(6). 设置用户helloftp密码

echo /usr/bin/nologin>>/etc/shells

创建用户

useradd -d /home/ftp_data/helloftp -m -s /usr/bin/nologin helloftp #创建并指定用户主目录和shell

(7). 设置用户helloftp密码

      passwd helloftp

(8). 允许新建用户登录ftp:

      vi /etc/vsftpd/user_list 

 

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/5334

(0)
安屠生的头像安屠生
上一篇 2022年7月18日 下午1:40
下一篇 2022年7月25日 下午9:27

相关推荐

  • 用户管理命令

    useradd 命令 创建普通用户 指定uid和组 创建用户,禁止登录且不创建家目录 使用 -M -s 参数 userdel命令 删除用户与相关文件 案例 passwd命令 passwd命令修改用户密码和过期时间等,root可以改普通用户,反之不可以 一条命令设置密码,企业常用 echo “密码” | passwd — stdin 用户名 –s…

    2022年6月11日
    61000
  • Linux实验案例:构建Samba文件共享服务器

    根据公司的信息化建设要求,公司需要在局域网内部搭建一台文件服务器,便于对数据的集中管理和备份。考虑服务器的运行效率及稳定性、安全性问题,选择在CentOS系统中构建Samba服务器以提供文件资源共享服务。 需求描述 1.在/var/share/目录中建立三个子目录public、training、devel,用途如下。 public目录用于存放公共数据,如公司…

    2024年6月24日
    23800
  • 使用jenkins 打包前端私服代码失败的问题

    问题现象: jinekins 流水线在yarn 编译前端私服依赖包的时候,报错,提示 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 【emm。。。之前的构建都是好好的,也不知道前端大哥啥时候去封装的前端代码,而且奇怪的是没有放在公共库里。。。。】 Pipeline 流…

    2023年1月31日
    32000
  • Windows下安装Nginx错误总结

    别问我为啥非要在Windows上按照Nginx,问的话,回答就是:有这个需求 1:CreateFile()“xxxxx” failed (3: The system cannot find the path specified) 产生原因:创建文件xxxx异常了。大多数情况就是因为:安装目录中存在中文或者是空格 比如凯哥的就是因为存在空格。凯哥第一…

    2024年5月11日
    16200
  • 轻松掌握组件启动之Redis单机、主从、哨兵、集群配置

    Redis安装 下载地址:http://redis.io/download 安装步骤: 1: 安装gcc编译器:yum install gcc 2: 将下载好的redis‐5.0.3.tar.gz文件放置在/usr/local文件夹下,并解压redis‐5.0.3.tar.gz文件 3: 切换到解压后的redis‐5.0.3目录下,完成编译与安装 4: 修改…

    2024年5月11日
    16000

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信