CentOS7設置ssh服務以及端口修改

不少時候咱們都是經過SSH 服務 來對 Linux 進行操做，而不是直接來操做Linux機器，包括對Linux服務器的操做，所以，設置SSH服務對於學習Linux來講屬於必備技能(尤爲是運維人員)，關於CentOS 7 對於防火牆這一塊的設置有必定的修改，新增了 firewalld 模塊，具體修改能夠參考官方文檔,這裏只介紹CentOS 7設置 SSH 服務以及端口的修改

1.安裝 ssh服務
root 用戶登陸機器,使用 yum 安裝 ssh 服務: yum install openssh-server

 

查看安裝的 ssh 服務包

 

安裝完成以後已經能夠進行ssh 登陸了，默認的ssh服務端口爲 22

 

若是隻是使用 ssh服務來練習操做虛擬機，到這裏就已經能夠了

下面我將介紹CentOS 7 ssh 服務的端口修改

2.修改SSH服務端口
使用 root 用戶進入 /etc/ssh/ 目錄: cd /etc/ssh/

使用 vi/vim 打開 sshd_config 文件: vim sshd_config

 

在修改端口以前,先添加一個端口，找到 Port 進行修改

 

修改以後，進行保存

3.向防火牆中添加修改的端口
向防火牆中添加端口的命令爲: firewall-cmd --zone=public --add-port=10022/tcp --permanent

reaload 防火牆規則: firewall-cmd --reload

查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp

注意: 這裏的設置是在 CentOS 7 版本下的操做 , 低於 CentOS 7的版本不支持

 

4.向SELinux中添加修改的SSH端口
在向SELinux中添加端口以前須要先安裝SELinux的管理工具 semanage (若是已經安裝了就直接到下一步) : yum provides semanage

在這裏咱們看到運行 semanage 須要先安裝其依賴工具包 policycoreutils-python : yum install policycoreutils-python

 

 

安裝好以後，能夠直接使用 semanage 命令:

查詢當前 ssh 服務端口: semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022

驗證 ssh 端口是否添加成功: semanage port -l | grep ssh

添加成功以後就能夠重啓 ssh 服務了: systemctl restart sshd.service

 

使用新添加的端口進行登陸: