CentOS 7 环境配置

一、Centos7如何修改ssh默认端口22

1. 修改 sshd_config 端口

编辑sshd_config 配置文件

取消 #Port 22 的注释,在下一行添加你需要修改的新端口 Port

10022。(这里不删除 22 端口是为了防止修改后新端口无法访问,造成无法用 ssh 连接服务器。)

添加新端口

修改保存 sshd_config 文件

按下esc 退出编辑模式,输入 :wq,保存修改并退出

重启 sshd 服务

2. 配置防火墙 firewalld

启用防火墙:

查看防火墙状态

查看防火墙当前「默认」和「激活」zone(区域):

若没有激活区域的话,要执行下面的命令。

激活 public 区域,增加网卡接口:

*新增防火墙规则,开放 10022/TCP 端口:

退出 ssh 会话后,再用新的端口连接:

3. 打开 SELinux 端口

SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。

对于 ssh,SELinux 默认只允许 22 端口,我们可以用 SELinux 管理配置工具 semanage,来修改 ssh 可访问的端口。

安装 semanage 工具

** 打开ssh 10022 端口**

image.png

错误处理

当 SELINUX 配置为禁用状态时,使用 semanage 会报错提示无法读取 policy 文件:

semanage 报错

修改 /etc/selinux/config 配置,启用 SELinux:

检查SELINUX配置

*注:semange 不能禁用 ssh 的 22 端口:

semange 不能禁用 ssh 的 22 端口

二、新建组和用户

【组的操作】

新建组 example

使用groupadd 命令添加组

用法:groupadd [选项] 组

example:

删除组 example

使用 groupdel 命令删除组

用法:groupdel [选项] 组

example:

删除组 example

使用 groupdel 命令删除组

用法:groupdel [选项] 组

example:

修改组信息 example ,将组example 的id 更改为 10006 ,名称更改为 exampleGroup

使用 groupmod 来修改组信息

用法:groupmod [选项] 组

example:

【用户的操作】

新建用户 example

使用adduser 命令来新建用户

用法:adduser [选项] 登录

adduser -D

adduser -D [选项]

example: 新建用户 example ,指定用户id 为10010

为新建的用户设置密码 passwd [新建用户名]

使用passwd [新建用户名] 命令来设置新用户密码

直接输入passwd,回车,修改的是当前用户的密码

example:

在设置密码的时候,会进行验证密码是否包含用户名,是否含有特殊字符,大小写字母和数字,会有相应的提示,但是继续输入,也是可以设置成功的。

删除用户 example

使用 userdel 命令来删除用户

用法:userdel [选项] 登录

example: 删除用户 example

修改用户 example 为 exampleUser

使用 usermod 命令来修改用户信息

用法:usermod [选项] 登录

example: 修改用户 example 为 exampleUser ,更改组为 exampleGroup

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180620G1BPJG00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券