CentOS 上配置多个 SSH 端口

在 CentOS 上配置监控多个 SSH 端口,可以使用以下步骤:

  1. 修改 SSH 配置文件:

    • 编辑 /etc/ssh/sshd_config 文件以允许 SSH 服务监听多个端口。例如,如果你想让 SSH 服务监听 22 和 2222 端口,可以添加以下行:
      Port 22
      Port 2222
    • 保存并关闭文件。
  2. 重启 SSH 服务:

    • 使更改生效,重启 SSH 服务:
      sudo systemctl restart sshd
  3. 确保防火墙允许这些端口:

    • 使用 firewalld 管理防火墙规则,确保防火墙允许新的 SSH 端口。
    • 例如,允许 22 和 2222 端口:
      sudo firewall-cmd --permanent --add-port=22/tcp
      sudo firewall-cmd --permanent --add-port=2222/tcp
      sudo firewall-cmd --reload
  4. 安装监控工具:

    • 你可以使用 NagiosZabbixPrometheus 等监控工具来监控这些端口。
    • 这里我们以 Nagios 为例。首先,安装 NagiosNagios Plugins
      sudo yum install epel-release -y
      sudo yum install nagios nagios-plugins-all nagios-plugins-nrpe nrpe -y
  5. 配置 Nagios 服务:

    • 编辑 /etc/nagios/nagios.cfg 文件,确保包含配置目录:
      cfg_dir=/etc/nagios/conf.d
    • 创建一个新的配置文件来监控 SSH 端口,例如 /etc/nagios/conf.d/ssh_ports.cfg
      sudo nano /etc/nagios/conf.d/ssh_ports.cfg
  6. 在配置文件中添加服务检查:

    • 添加以下内容来监控端口 22 和 2222:
      
      define service {
      use generic-service
      host_name localhost
      service_description SSH Port 22
      check_command check_tcp!22
      }

define service {
use generic-service
host_name localhost
service_description SSH Port 2222
check_command check_tcp!2222
}


7. **重启 Nagios 服务:**
- 保存文件后,重启 Nagios 服务:
```bash
sudo systemctl restart nagios
  1. 访问 Nagios Web 界面:
    • 确保 Apache HTTP Server 正在运行:
      sudo systemctl start httpd
      sudo systemctl enable httpd
    • 访问 Nagios Web 界面,通常为 http://your-server-ip/nagios。默认用户名是 nagiosadmin,密码是在安装过程中设置的。

通过以上步骤,你就可以在 CentOS 上配置和监控多个 SSH 端口。