在防火墙配置的规则下默认只开放了21端口,需要远程通过ssh管理服务器,经过测试可以设置,具体步骤如下。
一、修改sshd服务默认监听端口
#vim /etc/ssh/sshd_config
找到#port 22去掉注释修改为port 21
二、修改iptables防火墙过滤规则
1.将22端口修改为21端口号
#vim /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
端口修改为
-A INPUT -m state –state NEW -m tcp -p tcp –dport 21 -j ACCEPT
2.重启iptables服务,重新加载配置生效
#service iptables restart
三、修改SElinux规则
1.安装 semanage selinux规则管理软件
#yum -y install policycoreutils-python
2.查看现有的端口情况
#semanage port -l|grep -w ’21’(精确匹配21端口使用情况)
3.把21端口添加到ssh服务端口组(可以先停止SElinux:setseforce 0)
#semanage port -a -t ssh_port_t -p tcp 21
此时再用(2)的方法查看21端口使用情况,同时存在ssh和ftp服务端口里。
四、测试
重启服务器并测试通过putty等软件ssh链接服务器21端口是否成功
#reboot
以上设置完成之后,默认的FTP服务21端口可以继续使用,ssh服务也可以使用21端口连接。
