Xenserver修改远SSH端口后,xenSystem安装2003失败

By | August 31, 2016

今天新装了一台Xenserver, 为了安全想修改SSH端口,没想到使用xenSystem却出现一系列问题;

Xenserver SSH修改方法

修改Port (端口):
vi /etc/ssh/sshd_config
找到“#Port 22”,去掉前面的“#”,修改“22”为自己需要的端口,如下:
# vi /etc/ssh/sshd_config 
Port 6123
保存,退出!
修改防火墙配置(XenServer虚拟化服务器默认有防火墙设置)
vi /etc/sysconfig/iptables
找到
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
修改“--dport 22”为之前Port修改的端口“--dport 6123”
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6123 -j ACCEPT
保存退出,重启防火墙
/etc/init.d/iptables restart
再重启SSHD
/etc/init.d/sshd restart

修改后发现使用xenSystem安装CentOS 和Debian都正常,但是Windows系统却没有办法,总是无法配置IP:

iperror

 

后联系技术后查看错误日志原来是xenSystem需要22端口通信

22err

在防火墙里面允许22端口:

 前面的步凑应该保留   -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT 

继续测试任然没办法创建xenSystem后台服务器资源,配置正确的 端口(修改后),账号,密码

OK

 

Leave a Reply

Your email address will not be published.