CentOS7设置ssh服务以及端口修改方式
作者:Flying9001 发布时间:2023-08-05 14:35:20
很多时候我们都是通过SSH 服务 来对 Linux 进行操作,而不是直接来操作Linux机器,包括对Linux服务器的操作,因此,设置SSH服务对于学习Linux来说属于必备技能(尤其是运维人员),关于CentOS 7 对于防火墙这一块的设置有一定的修改,新增了 firewalld
模块,具体修改可以参考官方文档,这里只介绍CentOS 7设置 SSH 服务以及端口的修改
1.安装 ssh服务
root 用户登录机器,使用 yum 安装 ssh 服务: yum install openssh-server
查看安装的 ssh 服务包
安装完成之后已经可以进行ssh 登录了,默认的ssh服务端口为 22
如果只是使用 ssh服务来练习操作虚拟机,到这里就已经可以了
下面我将介绍CentOS 7 ssh 服务的端口修改
2.修改SSH服务端口
使用 root 用户进入 /etc/ssh/
目录: cd /etc/ssh/
使用 vi/vim 打开 sshd_config
文件: vim sshd_config
在修改端口之前,先添加一个端口,找到 Port
进行修改
修改之后,进行保存
3.向防火墙中添加修改的端口
向防火墙中添加端口的命令为: firewall-cmd --zone=public --add-port=10022/tcp --permanent
reaload
防火墙规则: firewall-cmd --reload
查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp
注意: 这里的设置是在 CentOS 7 版本下的操作 , 低于 CentOS 7的版本不支持
4.向SELinux中添加修改的SSH端口
在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage
(如果已经安装了就直接到下一步) : yum provides semanage
在这里我们看到运行 semanage
需要先安装其依赖工具包 policycoreutils-python
: yum install policycoreutils-python
安装好之后,可以直接使用 semanage
命令:
查询当前 ssh 服务端口: semanage port -l | grep ssh
向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022
验证 ssh 端口是否添加成功: semanage port -l | grep ssh
添加成功之后就可以重启 ssh 服务了: systemctl restart sshd.service
使用新添加的端口进行登录:
到这里 ssh 服务的端口已经修改成功!
来源:https://blog.csdn.net/mrqiang9001/article/details/78308830
猜你喜欢
- 2007 年 10 月期间我们在全国6个城市举办了 AdSense 产品介绍会,期间有很多的发布商朋友提出了很多很好的意见和建议。这里我们就
- 国内的SEO市场毕竟尚未趋于规范和成熟,并且相对国外的SEO博客,应该说国人更缺少一些无私分享的精神。但是由于语言问题,国外的SEO博客一直
- WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的博客。也可以把 WordP
- 为了方便广大网友从ftp站点查找资料,我们特意向您介绍这份国内大学ftp服务器站点列表,希望对你有用。成都信息工程学院ftp://xsc.c
- Web的大多数安全问题都属于下面三种类型之一:1、服务器向公众提供了不应该提供的服务。2、服务器把本应私有的数据放到了公开访问的区域。3、服
- Exchange 2003 体系结构设计决策OTG 成功地部署 Exchange 2003 需要综合许多不同的元素。不仅需要新的 Excha
- 1.关键词在网站TITLE 上的使用2.关键词在Meta Description中的使用3.关键词在Meta Keywords 中的使用4.
- 什么是 POP3POP3 (Post Office Protocol 3) 即邮局协议的第 3 个版本,它规定怎样将个人计算机连接到 Int
- 如果你想禁止Google收录你的网页内容,你可以在网页代码里使用Google支持的系列Meta标签。但如果你有些网页希望文字内容被收录,但又
- 常言道:占地为王,网络也是一样。但是如今在站长界有一匹数目不少技术很菜的站长,熟称:菜鸟,他们占了地也不一定能为王。不懂技术确实阻碍了这些可
- 无论你何时使用Internet,都会用到DNS。每次发送电子邮件或是在网上冲浪,你都必须依赖DNS。DNS负责主机名字之间和互联网络地址之间
- 建立博客有助于打造卓越企业的核心要件。企业的核心需求如下所示:妙点子好产品能见度训练有素的团队,为企业的成功而努力不懈提升业务的创意,改善公
- 如何进行关键词分析?关键词怎么确定?从这篇文章,我们可以大体了解选择关键词的基本思路:1.选择符合自己实力的关键词2.不选择流量太低的关键词
- 注:只测试了了fcitx,没有测试ibus因为不是新手教程,所以安装sublime,fcitx,gcc等等的就不说了若看不懂请留言下面为实现
- Dedecms新版本(V5系列)模板标记非常灵活,对于很多新人是一个头疼的问题,天涯今天就来和大家谈谈这些标记,为以后大家修改、制作模板打下
- 在asp编程中表单提交的数据如果不做任何处理,将存在安全隐患,很容易被人入侵注入。表单提交数据的安全处理除了要过滤必要的SQL注入字符外,最
- 昨天在点石看到有会员提出在做网站优化的时候多数人想了解成功的做法,很少会总结失败的经验。要记得失败乃成功之母,避免失败我们将离成功更近。自己
- 根据往日的经验,完成一次任务做好笔记是一个很好的习惯!安装环境为ubuntu首先下载:1、android studio下载链接:这里是官网2
- 3、禁止dump file的产生dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料(不然我就照字面意思翻译成垃圾文件了)。然而,
- 整理一下 Windows Vista 下使用支付宝控件、证书的常见问题。问题:错误提示 "Cenroll 为空或不是对象,错误代码