评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何处理Linux操作系统22端口侦听为0.0.0.0
问题
Linux安全加固的环境上,查看端口侦听情况,发现系统存在全0侦听端口。
eSightServer145:/opt/eSight/mttools/etc/systool/southip # netstat -ntlp|grep 22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7376/sshd
回答
若是双机环境,主备用服务器上都要执行以下操作。
- 使用PuTTY工具,以ossuser用户登录服务器,执行如下命令切换到root用户进行操作。
su - root
- 修改/etc/ssh/sshd_config文件。
# vi /etc/ssh/sshd_config
- 按“i”,进入编辑模式。
- 在文件中追加写入需配置的侦听IP地址。可根据实际环境配置多个侦听。
ListenAddress 需要侦听的IP地址1 ListenAddress 需要侦听的IP地址2
- 按“Esc”,退出编辑模式,并执行“:wq”命令保存和退出文件的修改。
- 配置好文件之后,重启sshd服务使配置生效。
# service sshd restart
- 验证配置结果,查询端口侦听信息。
# netstat -ntlp|grep 22
如果端口信息和配置信息一致,说明配置成功。tcp 0 0 172.28.12.206:22 0.0.0.0:* LISTEN 13630/sshd tcp 0 0 192.168.123.206:22 0.0.0.0:* LISTEN 13630/sshd
