现象:用MobaXterm工具登录Linux系统服务器,无法登陆,出现Network error :Connection timed out错误。
原因:22端口被屏蔽
解决方案:Linux服务器增加端口
结果:成功
下面描述增加端口的具体操作细节,如果有问题欢迎指出:
一、修改配置文件
vim /etc/ssh/sshd_config
将文件中的#Port 22打开并重新设置端口为你想设定的端口。这里添加端口22000。如下图。
*注意:端口号最大值为65535,大家修改端口时候最好挑10000~65535之间的端口号,10000以下容易被系统或一些特殊软件占用,或是以后新应用准备占用该端口的时候,却被你先占用了,导致软件无法运行。
二、查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
如果SELinux没有给SSH开放22000端口,那么需要添加该端口。
semanage port -a -t ssh_port_t -p tcp 22000
完成后,再次查看
semanage port -l|grep ssh
ssh_port_t tcp 22,22000
三、防火墙添加端口
firewall-cmd --add-port=22000/tcp --permanent
四、重启防火墙
systemctl stop firewalld.service
systemctl start firewalld.service
五、重启SSH服务,最好也重启下服务器
systemctlrestart sshd
systemctlrestart firewalld.service
shutdown-r now
六、通过22000端口登录SSH,或进入服务器直接本地访问SSH
ssh root@localhost -p 22000
如果登录成功,说明22000端口已经完全可以使用了,接下来就可以根据上述步骤把sshd_config的Port22注释掉,SELinux和防火墙(Firewalld)关闭22端口。
补充部分
1、查看某端口是否被占用 22000为例
netstat -lnp|grep 22000
没有任何打印,说明没有被占用。有打印,说明被占用。
2、查看是否开启了SELinux
sestatus -v
结果输出为:SELinux status: disabled说明打开
可修改SELinux的配置开启或关闭:
vim etc/selinux/config
3、semanage命令无法使用,或说找不到该命令。说明没有配置该命令,可以进行以下命令进行安装:
yum -y installpolicycoreutils-python-2.5-9.el7.x86_64
