Я использовал эту статью, чтобы изменить порт ssh на компьютере с CentOS 7:
https://www.liberiangeek.net/2014/11/change-openssh-port-centos-7/
(Я пропустил selinux, так как он у меня не установлен):
Но когда я запускаю nmap на другом сервере, указанном на машине Centos 7, он выдает:
Host is up (0.00023s latency).
Not shown: 65533 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
1234/tcp open unknown
Я пытался
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
но это дало мне
Warning: NOT_ENABLED: 22:tcp
success
Что я не понимаю? Как сделать так, чтобы порт 22 не отображался в nmap? Илидолженпо какой-то причине он все еще появляется?
решение1
При использовании firewalld на Centos 7 ssh настраивается через имя службы, а не через порт.
Если вы сделаете
firewall-cmd --list-services
Он выведет список открытых служб на вашем компьютере, например «dhcpv6-client ssh».
Выполните следующую команду, чтобы удалить службу, добавьте постоянное правило для нового порта SSH и перезагрузите правила брандмауэра, а затем снова просканируйте машину.
firewall-cmd --zone=public --permanent --remove-service=ssh
firewall-cmd --zone=public --permanent --add-port=1234/tcp
firewall-cmd --reload
Если вы не уверены, можно опустить часть «--permanent», и настройки будут сброшены после перезагрузки.