不少時候咱們都是經過SSH 服務 來對 Linux 進行操做,而不是直接來操做Linux機器,包括對Linux服務器的操做,所以,設置SSH服務對於學習Linux來講屬於必備技能(尤爲是運維人員),關於CentOS 7 對於防火牆這一塊的設置有必定的修改,新增了 firewalld 模塊,具體修改能夠參考官方文檔,這裏只介紹CentOS 7設置 SSH 服務以及端口的修改python
1.安裝 ssh服務
root 用戶登陸機器,使用 yum 安裝 ssh 服務: yum install openssh-servervim
查看安裝的 ssh 服務包服務器
安裝完成以後已經能夠進行ssh 登陸了,默認的ssh服務端口爲 22運維
若是隻是使用 ssh服務來練習操做虛擬機,到這裏就已經能夠了ssh
下面我將介紹CentOS 7 ssh 服務的端口修改tcp
2.修改SSH服務端口
使用 root 用戶進入 /etc/ssh/ 目錄: cd /etc/ssh/ide
使用 vi/vim 打開 sshd_config 文件: vim sshd_config工具
在修改端口以前,先添加一個端口,找到 Port 進行修改學習
修改以後,進行保存.net
3.向防火牆中添加修改的端口
向防火牆中添加端口的命令爲: firewall-cmd --zone=public --add-port=10022/tcp --permanent
reaload 防火牆規則: firewall-cmd --reload
查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp
注意: 這裏的設置是在 CentOS 7 版本下的操做 , 低於 CentOS 7的版本不支持
4.向SELinux中添加修改的SSH端口
在向SELinux中添加端口以前須要先安裝SELinux的管理工具 semanage (若是已經安裝了就直接到下一步) : yum provides semanage
在這裏咱們看到運行 semanage 須要先安裝其依賴工具包 policycoreutils-python : yum install policycoreutils-python
安裝好以後,能夠直接使用 semanage 命令:
查詢當前 ssh 服務端口: semanage port -l | grep ssh
向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022
驗證 ssh 端口是否添加成功: semanage port -l | grep ssh
添加成功以後就能夠重啓 ssh 服務了: systemctl restart sshd.service
使用新添加的端口進行登陸: