我使用这篇文章来更改我在 centos 7 机器上的 ssh 端口:
https://www.liberiangeek.net/2014/11/change-openssh-port-centos-7/
(我跳过了 selinux 的东西,因为我没有安装它):
但是当我在另一台指向 centos 7 盒子的服务器上运行 nmap 时,它给出:
Host is up (0.00023s latency).
Not shown: 65533 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
1234/tcp open unknown
我试过了
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
但这给了我
Warning: NOT_ENABLED: 22:tcp
success
我在这里有什么误解?如何使端口 22 不显示在 nmap 上?还是应该由于某种原因仍然出现?
在 Centos 7 上使用 firewalld 时,ssh 是通过服务名称而不是端口设置的。
如果你做一个
它将列出您机器上的开放服务,例如“dhcpv6-client ssh”
运行以下命令删除服务,为新的 ssh 端口添加永久规则并重新加载防火墙规则,然后再次扫描机器
如果不确定,可以省略“--permanent”部分,重新启动后设置将被丢弃。