CentOS7設定ssh服務以及埠修改

2017年10月22日 11:19:26 Flying9001 閱讀數：24233 標籤： ssh伺服器運維centos7 更多 個人分類： Linux   版權宣告：本文為博主原創文章，未經博主允許不得轉載。 https://blog.csdn.net/Mrqiang9001/article/details/78308830

很多時候我們都是通過SSH 服務 

來對 Linux 進行操作，而不是直接來操作Linux機器，包括對Linux伺服器的操作，因此，設定SSH服務對於學習Linux來說屬於必備技能(尤其是運維人員)，關於CentOS 7 對於防火牆這一塊的設定有一定的修改，新增了 firewalld 模組，具體修改可以參考官方文件,這裡只介紹CentOS 7設定 SSH 服務以及埠的修改

1.安裝 ssh服務

root 使用者登入機器,使用 yum 安裝 ssh 服務: yum install openssh-server

檢視安裝的 ssh 服務包

安裝完成之後已經可以進行ssh 登入了，預設的ssh服務埠為 22

如果只是使用 ssh服務來練習操作虛擬機器，到這裡就已經可以了

下面我將介紹CentOS 7 ssh 服務的埠修改

2.修改SSH服務埠

使用 root 使用者進入 /etc/ssh/ 目錄: cd /etc/ssh/

使用 vi/vim 開啟 sshd_config 檔案: vim sshd_config

在修改埠之前,先新增一個埠，找到 Port 進行修改

修改之後，進行儲存

3.向防火牆中新增修改的埠

向防火牆中新增埠的命令為: firewall-cmd --zone=public --add-port=10022/tcp --permanent

reaload 防火牆規則: firewall-cmd --reload

檢視埠是否新增成功: firewall-cmd --zone=public --query-port=10022/tcp

注意: 這裡的設定是在 CentOS 7 版本下的操作 , 低於 CentOS 7的版本不支援

4.向SELinux中新增修改的SSH埠

在向SELinux中新增埠之前需要先安裝SELinux的管理工具 semanage (如果已經安裝了就直接到下一步) : yum provides semanage

在這裡我們看到執行 semanage 需要先安裝其依賴工具包 policycoreutils-python : yum install policycoreutils-python

安裝好之後，可以直接使用 semanage 命令:

查詢當前 ssh 服務埠: semanage port -l | grep ssh

向 SELinux 中新增 ssh 埠: semanage port -a -t ssh_port_t -p tcp 10022

驗證 ssh 埠是否新增成功: semanage port -l | grep ssh

新增成功之後就可以重啟 ssh 服務了: systemctl restart sshd.service

使用新新增的埠進行登入:

到這裡 ssh 服務的埠已經修改成功!

關於 CentOS 7 minimal 安裝版本的網路設定，可以參考作者的上一篇文章: CentOS7 minimal 最小化安裝網路設定

最後，推薦一下作者的個人公眾號「404Code」,分享一個網際網路人的技術與思考,歡迎關注!