CentOS7设置ssh服务以及端口修改

个人分类: Linux

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Mrqiang9001/article/details/78308830

很多时候我们都是通过SSH 服务 来对 Linux 进行操作,而不是直接来操作Linux机器,包括对Linux服务器的操作,因此,设置SSH服务对于学习Linux来说属于必备技能(尤其是运维人员),关于CentOS 7 对于防火墙这一块的设置有一定的修改,新增了 firewalld 模块,具体修改可以参考官方文档,这里只介绍CentOS 7设置 SSH 服务以及端口的修改

1.安装 ssh服务

root 用户登录机器,使用 yum 安装 ssh 服务: yum install openssh-server

查看安装的 ssh 服务包

安装完成之后已经可以进行ssh 登录了,默认的ssh服务端口为 22

如果只是使用 ssh服务来练习操作虚拟机,到这里就已经可以了

下面我将介绍CentOS 7 ssh 服务的端口修改

2.修改SSH服务端口

使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/

使用 vi/vim 打开 sshd_config 文件: vim sshd_config

在修改端口之前,先添加一个端口,找到 Port 进行修改

修改之后,进行保存

3.向防火墙中添加修改的端口

向防火墙中添加端口的命令为: firewall-cmd --zone=public --add-port=10022/tcp --permanent

reaload 防火墙规则: firewall-cmd --reload

查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp

注意: 这里的设置是在 CentOS 7 版本下的操作 , 低于 CentOS 7的版本不支持

4.向SELinux中添加修改的SSH端口

在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) : yum provides semanage

在这里我们看到运行 semanage 需要先安装其依赖工具包 policycoreutils-python : yum install policycoreutils-python

安装好之后,可以直接使用 semanage 命令:

查询当前 ssh 服务端口: semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022

验证 ssh 端口是否添加成功: semanage port -l | grep ssh

添加成功之后就可以重启 ssh 服务了: systemctl restart sshd.service

使用新添加的端口进行登录:

到这里 ssh 服务的端口已经修改成功!

关于 CentOS 7 minimal 安装版本的网络设置,可以参考作者的上一篇文章: CentOS7 minimal 最小化安装网络设置

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏C/C++基础

C++多字节与宽字符串的相互转换

代码编译运行环境:Windows 64bits+VS2017+Debug+Win32

41820
来自专栏木子墨的前端日常

linux常用命令笔记

最近开始接触linux服务器上的一些东西,经常需要用到一些命令来完成操作,记录一下,不断更新。

11540
来自专栏后台及大数据开发

Linux巩固记录(2) java项目的编译和执行

以前只在linux上配置J2EE项目执行环境,无非配置下jdk,部署tomcat,再通过docker或者jenkins自动部署上去

11320
来自专栏blackpiglet

CKA 考试心得

上周末通过了 CKA 考试,Kubernetes 在国内的热度越来越高,相信以后会有更多人对 Kubernetes 的官方认证考试产生兴趣,所以记录一下这次备考...

1K10
来自专栏大数据技术学习

零基础如何学习大数据,大数据学习路线是什么

在目前,当零基础学习大数据视频教程前,首先我们要学习Java语言和Linux操作系统,这两个是学习大数据的基础,学习的顺序不分前后。

7200
来自专栏后台及大数据开发

Linux巩固记录(1) J2EE开发环境搭建及网络配置

以前只在linux上配置J2EE项目执行环境,无非配置下jdk,部署tomcat,再通过docker或者jenkins自动部署上去

8010
来自专栏C/C++基础

CC++的全缓冲、行缓冲和无缓冲

C/C++中,基于I/O流的操作最终会调用系统接口read()和write()完成I/O操作。为了使程序的运行效率最高,流对象通常会提供缓冲区,以减少调用系统I...

24730
来自专栏自由而无用的灵魂的碎碎念

解决securecrt连接linux,出现的中文乱码问题

之前介绍过SecureCRT连接linux,当然,它还支持连接AIX,HP-UX等等。我这里使用的是ssh2的方式连接linux,它比telnet更安全,关于t...

32230
来自专栏C/C++基础

Linux命令(33)——uname命令

uname命令用于打印当前系统相关信息(内核版本号、硬件架构、主机名称和操作系统类型等)。

9120
来自专栏C/C++基础

Linux命令(29)——ls命令

ls命令用来显示目录内容,在Linux中是使用率较高的命令。ls命令的输出信息可以进行彩色加亮显示,以分区不同类型的文件。

11720

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励