Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。

1.修改ssh端口为49527,并添加防火墙例外

(1). 修改ssh配置文件  /etc/ssh/sshd_config,将端口号修改为49527.同时保留ssh默认的22端口,为了防止修改端口号失败以后,远程登录不上服务器,如图1所示:

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图1 修改ssh的配置文件

(2).修改firewall配置

默认情况下,防火墙在没有配置任何策略集情况下,是禁止所有ip地址和端口号同行的,因此要在centos 7.9 的防火里,设置允许修改ssh端口后的49527允许放行。

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图2 firewall添加49527端口
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图3 检查49527端口是否添加成功

(3).修改SELinux

添加修改的端口号到SELinux:


semanage port -a -t ssh_port_t -p tcp 22492

并检查是否添加成功:


semanage port -l | grep ssh  // 检查添加是否成功,如图出现修改端口号,即为成功
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图4 例用grep检查端口号是否成功

(4).重启ssh服务:

systemctl restart sshd.service

使用新端口进行ssh连接,成功后,把22端口注释掉即可,只保留修改后的端口。

2. 修改root密码为Cnaaa90106

(1). 以root身份登录linux centos 7.6远程服务器:

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图1 以root身份登录到lcentos 7.6
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图2 修改root密码为:Cnaaa90106!@
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图3 输入修改后的密码

3. 设置禁ping

ping是基于ICMP协议的,即互联网控制报文协议,为了防止黑客ping我服务器的地址,因此需要将服务器设置为禁ping:

(1). 编辑/etc/sysctl.conf ,增加ipv4配置:

net.ipv4.icmp_echo_ignore_all=1  // 1代表禁止ping

(2). 修改完成后执行sysctl -p使新配置生效。

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图1 将ipv4值设置为1
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
图2 测试ping是否放行

5. 修改yum源

(1). 备份

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。

(2).2. 下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.rvepo

(3).检测yum源:

sed -i -e '/mirrors.cloud.aliyuncs.com/d' -e '/mirrors.aliyuncs.com/d' /etc/yum.repos.d/CentOS-Base.repo

7. 搭建FTP站点

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。

(2). 启动服务

Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
(3). vi /etc/vsftpd/vsftpd.conf  // 编辑配置文件
Linux Centos 7.6修改ssh端口为49527,并添加防火墙例外,修改root密码, 设置禁ping,搭建FTP站点 ,修改yum源。
纯净版配置内容
(4). [root@localhost ~]# systemctl start vsftpd.service //重启ftp服务

(5). vsftpd.conf配置文件的详细解析:

(6). 设置用户helloftp密码

echo /usr/bin/nologin>>/etc/shells

创建用户

useradd -d /home/ftp_data/helloftp -m -s /usr/bin/nologin helloftp #创建并指定用户主目录和shell

(7). 设置用户helloftp密码

      passwd helloftp

(8). 允许新建用户登录ftp:

      vi /etc/vsftpd/user_list 

 

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/5334

(0)
安屠生的头像安屠生
上一篇 2022年7月18日 下午1:40
下一篇 2022年7月25日 下午9:27

相关推荐

  • Linux中监测磁盘IO性能

    Linux 存储系统 I/O 栈由文件系统层(file system layer)、通用块层( general block layer)和设备层(device layer)构成。 其中,通用块层是 Linux 磁盘 I/O 的核心。向上,它为访问文件系统和应用程序的块设备提供了标准接口;向下,它将各种异构磁盘设备抽象为一个统一的块设备,并响应文件系统和应用程…

    2022年12月1日
    31700
  • 使用netcat检测UDP端口是否开启

    一般我们使用tcping或者telnet检测目标IP的的TCP端口是否开放。但这两种工具对UDP端口无效。 Netcat是什么 NC(netcat)被称为网络工具中的瑞士军刀,体积小巧,但功能强大。 Nc主要功能 Nc可以在两台设备上面相互交互,即侦听模式/传输模式 可以使用的参数 其实常用的就几个参数-n,-v,-l,-p,-q

    2022年12月6日
    27900
  • 手把手教你戴尔DELL 服务器 R410 带外管理iDRAC6 升级固件版本

    升级完R410的BIOS之后,第二个需求是更新远程管理的iDRAC版本。iDRAC需要服务器安装了远程管理卡才可以使用,然而一般现在网上买到的二手R410都是非常旧的iDRAC版本。(简单判断方法:管理页面是浅蓝色配色白底背景的是旧版本,新版本为深色背景) 和更新BIOS的问题相似,网上极少有关于服务器iDRAC更新的资料。且官方的文档说明也不全。经查阅整理…

    2024年1月22日
    10000
  • 内网穿透-linux NPS 服务端+客户端安装(详细版)

    一、下载安装包 1、官方下载 官方下载地址:https://github.com/ehang-io/nps/releases注意不要下错了,当前我下的版本为 v0.26.10 2、下载站下载 https://down.cnaaa.net/static/upload/other/20221220/1671519578293369.rar 二、服务端安装 访问公…

    2022年12月20日
    2.0K00
  • centos 升级内核

    一、关于内核版本的定义: 版本性质:主分支ml(mainline),稳定版(stable),长期维护版lt(longterm) 版本命名格式为 “A.B.C”: 数字 A 是内核版本号:版本号只有在代码和内核的概念有重大改变的时候才会改变,历史上有两次变化: 第一次是1994年的 1.0 版,第二次是1996年的 2.0 版,第三次是2011年的 3.0 版…

    2023年3月16日
    31000

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信