CentOS7設定ssh服務以及埠修改
CentOS7設定ssh服務以及埠修改
2017年10月22日 11:19:26 Flying9001 閱讀數:24233 標籤: ssh伺服器運維centos7 更多 個人分類: Linux 版權宣告:本文為博主原創文章,未經博主允許不得轉載。 https://blog.csdn.net/Mrqiang9001/article/details/78308830很多時候我們都是通過SSH 服務 firewalld
模組,具體修改可以參考官方文件,這裡只介紹CentOS 7設定 SSH 服務以及埠的修改
1.安裝 ssh服務
root 使用者登入機器,使用 yum 安裝 ssh 服務: yum install openssh-server
檢視安裝的 ssh 服務包
安裝完成之後已經可以進行ssh 登入了,預設的ssh服務埠為 22
如果只是使用 ssh服務來練習操作虛擬機器,到這裡就已經可以了
下面我將介紹CentOS 7 ssh 服務的埠修改
2.修改SSH服務埠
使用 root 使用者進入 /etc/ssh/
目錄: cd /etc/ssh/
使用 vi/vim 開啟 sshd_config
檔案: vim sshd_config
在修改埠之前,先新增一個埠,找到 Port
進行修改
修改之後,進行儲存
3.向防火牆中新增修改的埠
向防火牆中新增埠的命令為: firewall-cmd --zone=public --add-port=10022/tcp --permanent
reaload
防火牆規則: firewall-cmd --reload
檢視埠是否新增成功: firewall-cmd --zone=public --query-port=10022/tcp
注意: 這裡的設定是在 CentOS 7 版本下的操作 , 低於 CentOS 7的版本不支援
4.向SELinux中新增修改的SSH埠
在向SELinux中新增埠之前需要先安裝SELinux的管理工具 semanage
(如果已經安裝了就直接到下一步) : yum provides semanage
在這裡我們看到執行 semanage
需要先安裝其依賴工具包 policycoreutils-python
: yum install policycoreutils-python
安裝好之後,可以直接使用 semanage
命令:
查詢當前 ssh 服務埠: semanage port -l | grep ssh
向 SELinux 中新增 ssh 埠: semanage port -a -t ssh_port_t -p tcp 10022
驗證 ssh 埠是否新增成功: semanage port -l | grep ssh
新增成功之後就可以重啟 ssh 服務了: systemctl restart sshd.service
使用新新增的埠進行登入:
到這裡 ssh 服務的埠已經修改成功!
關於 CentOS 7 minimal 安裝版本的網路設定,可以參考作者的上一篇文章: CentOS7 minimal 最小化安裝網路設定
最後,推薦一下作者的個人公眾號「404Code」,分享一個網際網路人的技術與思考,歡迎關注!