在 CentOS 上配置监控多个 SSH 端口,可以使用以下步骤:
-
修改 SSH 配置文件:
- 编辑
/etc/ssh/sshd_config
文件以允许 SSH 服务监听多个端口。例如,如果你想让 SSH 服务监听 22 和 2222 端口,可以添加以下行:Port 22 Port 2222
- 保存并关闭文件。
- 编辑
-
重启 SSH 服务:
- 使更改生效,重启 SSH 服务:
sudo systemctl restart sshd
- 使更改生效,重启 SSH 服务:
-
确保防火墙允许这些端口:
- 使用
firewalld
管理防火墙规则,确保防火墙允许新的 SSH 端口。 - 例如,允许 22 和 2222 端口:
sudo firewall-cmd --permanent --add-port=22/tcp sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --reload
- 使用
-
安装监控工具:
- 你可以使用
Nagios
、Zabbix
或Prometheus
等监控工具来监控这些端口。 - 这里我们以
Nagios
为例。首先,安装Nagios
和Nagios Plugins
:sudo yum install epel-release -y sudo yum install nagios nagios-plugins-all nagios-plugins-nrpe nrpe -y
- 你可以使用
-
配置 Nagios 服务:
- 编辑
/etc/nagios/nagios.cfg
文件,确保包含配置目录:cfg_dir=/etc/nagios/conf.d
- 创建一个新的配置文件来监控 SSH 端口,例如
/etc/nagios/conf.d/ssh_ports.cfg
:sudo nano /etc/nagios/conf.d/ssh_ports.cfg
- 编辑
-
在配置文件中添加服务检查:
- 添加以下内容来监控端口 22 和 2222:
define service { use generic-service host_name localhost service_description SSH Port 22 check_command check_tcp!22 }
- 添加以下内容来监控端口 22 和 2222:
define service {
use generic-service
host_name localhost
service_description SSH Port 2222
check_command check_tcp!2222
}
7. **重启 Nagios 服务:**
- 保存文件后,重启 Nagios 服务:
```bash
sudo systemctl restart nagios
- 访问 Nagios Web 界面:
- 确保 Apache HTTP Server 正在运行:
sudo systemctl start httpd sudo systemctl enable httpd
- 访问 Nagios Web 界面,通常为
http://your-server-ip/nagios
。默认用户名是nagiosadmin
,密码是在安装过程中设置的。
- 确保 Apache HTTP Server 正在运行:
通过以上步骤,你就可以在 CentOS 上配置和监控多个 SSH 端口。