上一篇
openEuler22.03安全加固:SSH端口修改完整指南(国产信创系统防火墙与SELinux配置教程)
openEuler22.03安全加固:SSH端口修改完整指南(国产信创系统防火墙与SELinux配置教程)
本教程详细指导如何在openEuler22.03系统中修改SSH端口,并配置防火墙和SELinux以增强系统安全,适合初学者跟随操作。
在国产信创系统中,openEuler作为一款开源操作系统,安全加固是至关重要的环节。SSH(安全外壳协议)是远程管理系统的常用工具,但默认端口22易受攻击。通过修改SSH端口,并结合防火墙和SELinux配置,可大幅提升系统安全性。本教程将一步步引导您完成整个过程,确保小白用户也能轻松上手。
一、准备工作
在开始前,请确保您已登录到openEuler22.03系统,并拥有root权限或sudo权限。建议备份重要配置文件,如/etc/ssh/sshd_config,以防操作失误。
二、修改SSH端口
SSH端口修改是安全加固的基础步骤。我们将把默认端口22更改为一个自定义端口(例如2222),以减少扫描攻击。
- 打开SSH配置文件:
sudo vi /etc/ssh/sshd_config - 找到行
#Port 22,删除注释符号#,并将22改为新端口,例如:Port 2222。建议保留22端口作为备份,先添加新端口行,待测试成功后再禁用22。 - 保存文件并退出编辑器。
- 重启SSH服务使更改生效:
sudo systemctl restart sshd
三、配置防火墙
openEuler默认使用firewalld作为防火墙工具。我们需要添加新SSH端口到防火墙规则,以确保远程访问不被阻断。这一步是防火墙配置的关键部分。
- 检查防火墙状态:
sudo systemctl status firewalld,确保服务运行。 - 添加新端口到防火墙:
sudo firewall-cmd --permanent --add-port=2222/tcp - 移除旧SSH端口(可选):
sudo firewall-cmd --permanent --remove-service=ssh - 重载防火墙配置:
sudo firewall-cmd --reload - 验证端口是否开放:
sudo firewall-cmd --list-ports
四、配置SELinux
SELinux是Linux的安全模块,能提供额外的访问控制。在openEuler中,SELinux安全配置需适应新SSH端口,否则连接可能被拒绝。
- 检查SELinux状态:
sestatus,确保处于Enforcing或Permissive模式。 - 添加SELinux策略允许新端口:
sudo semanage port -a -t ssh_port_t -p tcp 2222。如果命令未找到,先安装policycoreutils-python-utils包:sudo dnf install policycoreutils-python-utils。 - 验证端口映射:
sudo semanage port -l | grep ssh
五、测试与验证
完成以上步骤后,测试SSH连接是否正常。
- 从另一台机器尝试连接:
ssh username@服务器IP -p 2222 - 如果连接成功,可返回SSH配置文件禁用旧端口22,并重启服务。
- 监控系统日志以确认无错误:
sudo journalctl -u sshd
六、总结
本教程详细介绍了在openEuler22.03系统中进行SSH端口修改、防火墙配置和SELinux安全设置的完整流程。通过这些操作,您的国产信创系统将获得显著的安全提升。请记住,安全加固是一个持续过程,建议定期更新系统和审查配置。如果您遇到问题,可参考openEuler官方文档或社区支持。
关键词:openEuler, SSH端口修改, 防火墙配置, SELinux安全(这些关键词已在文章内容中自然出现)
本文由主机测评网于2026-01-31发表在主机测评网_免费VPS_免费云服务器_免费独立服务器,如有疑问,请联系我们。
本文链接:https://vpshk.cn/20260121965.html
