CentOS7設置ssh服務以及端口修改

不少時候咱們都是經過SSH 服務 來對 Linux 進行操做,而不是直接來操做Linux機器,包括對Linux服務器的操做,所以,設置SSH服務對於學習Linux來講屬於必備技能(尤爲是運維人員),關於CentOS 7 對於防火牆這一塊的設置有必定的修改,新增了 firewalld 模塊,具體修改能夠參考官方文檔,這裏只介紹CentOS 7設置 SSH 服務以及端口的修改python

1.安裝 ssh服務
root 用戶登陸機器,使用 yum 安裝 ssh 服務: yum install openssh-servervim

 

查看安裝的 ssh 服務包服務器

 

安裝完成以後已經能夠進行ssh 登陸了,默認的ssh服務端口爲 22運維

 

若是隻是使用 ssh服務來練習操做虛擬機,到這裏就已經能夠了ssh

下面我將介紹CentOS 7 ssh 服務的端口修改tcp

2.修改SSH服務端口
使用 root 用戶進入 /etc/ssh/ 目錄: cd /etc/ssh/ide

使用 vi/vim 打開 sshd_config 文件: vim sshd_config工具

 

在修改端口以前,先添加一個端口,找到 Port 進行修改學習

 

修改以後,進行保存.net

3.向防火牆中添加修改的端口
向防火牆中添加端口的命令爲: firewall-cmd --zone=public --add-port=10022/tcp --permanent

reaload 防火牆規則: firewall-cmd --reload

查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp

注意: 這裏的設置是在 CentOS 7 版本下的操做 , 低於 CentOS 7的版本不支持

 

4.向SELinux中添加修改的SSH端口
在向SELinux中添加端口以前須要先安裝SELinux的管理工具 semanage (若是已經安裝了就直接到下一步) : yum provides semanage

在這裏咱們看到運行 semanage 須要先安裝其依賴工具包 policycoreutils-python : yum install policycoreutils-python

 

 

安裝好以後,能夠直接使用 semanage 命令:

查詢當前 ssh 服務端口: semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022

驗證 ssh 端口是否添加成功: semanage port -l | grep ssh

添加成功以後就能夠重啓 ssh 服務了: systemctl restart sshd.service

 

使用新添加的端口進行登陸:

相關文章
相關標籤/搜索