摘要:上次遇到的问题,在我修改了的监听端口后,我进行,然后重新打开一个链接,是可以立即链接上的,而且也可以查到新的端口。
上次遇到的问题,在我修改了sshd的监听端口后,我进行service sshd restart ,然后重新打开一个ssh链接,是可以立即链接上sshd的,而且netstat也可以查到新的端口。
后面有一次我进行替换端口,然后systemctl restart sshd ,然后统一的链接操作发现都链接不上,并且我已经在firewalld中开了规则,我netstat也查不到ssh端口。
下面是systemctl status sshd 后的结果
之前做运维都是现场修改端口,或者也是当时没遇到问题,接着我在我虚拟机上进行了一样得操作
重启服务,后查看服务状态
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: activating (auto-restart) (Result: exit-code) since Sun 2017-04-09 19:42:30 CST; 786ms ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 30040 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=255)
Main PID: 30040 (code=exited, status=255)
Apr 09 19:42:30 localhost.localdomain systemd[1]: Starting OpenSSH server daemon...
Apr 09 19:42:30 localhost.localdomain systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a
Apr 09 19:42:30 localhost.localdomain systemd[1]: Unit sshd.service entered failed state.
Apr 09 19:42:30 localhost.localdomain systemd[1]: sshd.service failed.
但是这次一直停留在activating状态,在多次无果状态后,我选择了远程重启电脑,结果卧槽,又可以了。。。。。
后续遇到的问题,我配置文件修改了 Port 22,Port 8022两个端口,22得成功,但是
这样一看就是selinux的问题,一般正式环境selinux也是关闭了得,所以我关闭了selinux,然后重启服务就成功了
关闭selinux
查看SELinux状态:
1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
SELinux status: enabled
2、getenforce ##也可以用这个命令检查
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/9948.html
摘要:服务器一般默认的端口号都为,所以在大部分的使用者手中出于安全考虑就需要修改的默认端口号,下面为为修改默认端口号方法一修改配置文件注意这里是,而不是查看的默认端口号修改配置文件在文件中添加一个端口号这里保留端口,是为了放置假如配置失败的话, linux服务器一般默认的ssh端口号都为22,所以在大部分的使用者手中出于安全考虑就需要修改ssh的默认端口号,下面为为修改ssh默认端口号方法一...
摘要:一般来说,对系统的安全设定包括取消不必要的服务限制远程存取隐藏重要资料修补安全漏洞采用安全工具以及经常性的安全检查等。规则启用防火墙来禁止非法程序访问。服务器安全像或这样的服务端程序在配置时,如果有安全问题存在可以查阅文档进行安全加固。 Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux...
摘要:一般来说,对系统的安全设定包括取消不必要的服务限制远程存取隐藏重要资料修补安全漏洞采用安全工具以及经常性的安全检查等。规则启用防火墙来禁止非法程序访问。服务器安全像或这样的服务端程序在配置时,如果有安全问题存在可以查阅文档进行安全加固。 Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux...
摘要:一般来说,对系统的安全设定包括取消不必要的服务限制远程存取隐藏重要资料修补安全漏洞采用安全工具以及经常性的安全检查等。规则启用防火墙来禁止非法程序访问。服务器安全像或这样的服务端程序在配置时,如果有安全问题存在可以查阅文档进行安全加固。 Linux 是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了黑客,因为他们也能很容易地找到程序和工具来潜入 Linux...
摘要:网络管理网络环境查看命令一命令被用于配置和显示内核中网络接口的网络参数。常用参数增加指定的路由记录删除指定的路由记录设置默认网关应用显示当前路由列表功能与命令一致分别是与子网掩码。表示此路由当前为关闭状态。 Linux 网络管理 - 网络环境查看命令 一、ifconfig ifconfig命令被用于配置和显示Linux内核中网络接口的网络参数。用ifconfig命令配置的网卡信息,在网...
阅读 2347·2021-11-16 11:45
阅读 3721·2021-11-11 16:55
阅读 2316·2021-10-11 10:59
阅读 2017·2021-10-08 10:05
阅读 3476·2021-09-23 11:30
阅读 2189·2021-09-07 09:58
阅读 3031·2021-09-02 15:34
阅读 561·2019-08-30 15:55
