CentOS7设置ssh服务以及端口修改方式

目录
  • 1.安装 ssh服务
  • 2.修改SSH服务端口
  • 3.向防火墙中添加修改的端口
  • 4.向SELinux中添加修改的SSH端口
  • 总结

很多时候我们都是通过SSH 服务 来对 Linux 进行操作,而不是直接来操作Linux机器,包括对Linux服务器的操作,因此,设置SSH服务对于学习Linux来说属于必备技能(尤其是运维人员),关于CentOS 7 对于防火墙这一块的设置有一定的修改,新增了 firewalld 模块,具体修改可以参考官方文档,这里只介绍CentOS 7设置 SSH 服务以及端口的修改

1.安装 ssh服务

root 用户登录机器,使用 yum 安装 ssh 服务: yum install openssh-server

查看安装的 ssh 服务包

安装完成之后已经可以进行ssh 登录了,默认的ssh服务端口为 22

如果只是使用 ssh服务来练习操作虚拟机,到这里就已经可以了

下面我将介绍CentOS 7 ssh 服务的端口修改

2.修改SSH服务端口

使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/

使用 vi/vim 打开 sshd_config 文件: vim sshd_config

在修改端口之前,先添加一个端口,找到 Port 进行修改

修改之后,进行保存

3.向防火墙中添加修改的端口

向防火墙中添加端口的命令为: firewall-cmd --zone=public --add-port=10022/tcp --permanent

reaload 防火墙规则: firewall-cmd --reload

查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp

注意: 这里的设置是在 CentOS 7 版本下的操作 , 低于 CentOS 7的版本不支持

4.向SELinux中添加修改的SSH端口

在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) : yum provides semanage

在这里我们看到运行 semanage 需要先安装其依赖工具包 policycoreutils-python : yum install policycoreutils-python

安装好之后,可以直接使用 semanage 命令:

查询当前 ssh 服务端口: semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022

验证 ssh 端口是否添加成功: semanage port -l | grep ssh

添加成功之后就可以重启 ssh 服务了: systemctl restart sshd.service

使用新添加的端口进行登录:

到这里 ssh 服务的端口已经修改成功!

关于 CentOS 7 minimal 安装版本的网络设置,可以参考作者的上一篇文章:CentOS7 minimal 最小化安装网络设置

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持我们。

(0)

相关推荐

  • CentOS7如何修改SSH登录端口

    centos7修改ssh默认登录端口和centos6差不多,就是防火墙不一样,然后关闭selinux最好. [修改ssh默认22端口] vi /etc/ssh/sshd_config 在Port 22下面加一行,以端口50000为例,Port 50000 然后保存,重启ssh服务systemctl restart sshd.service [防火墙中放行新加入端口] firewall-cmd --permanent --add-port=50000/tcp 用该命令查询 firewall-cmd

  • 详解虚拟机中CentOS 7 网络和ssh的配置

    详解虚拟机中CentOS 7 网络和ssh的配置

    一.centos7 的网络配置: 1.修改主机名: echo "hostname tshare365.localdomain" >>/etc/sysconfig/network 然后: reboot 即可生效! 2.查看MAC地址: ip addr 3.修改网络配置: (1)找到需要的网络配置参数: 打开虚拟机网络设置,具体步骤如下: 出现如下界面: 从上面的步骤我们得到了如下信息: IP地址:192.168.222.128到192.168.222.254之间的一个,例如1

  • CentOS6.5与CentOS7 ssh修改默认端口号的方法

    本文实例讲述了CentOS6.5与CentOS7 ssh修改默认端口号的方法.分享给大家供大家参考,具体如下: CentOS6.5ssh修改默认端口号 先查看下服务器端口号范围: # sysctl -a|grep ip_local_port_range net.ipv4.ip_local_port_range = 32768 61000 新ssh端口号在这个范围内即可,如41134 第一步: vi /etc/sysconfig/iptables 找到现有的ssh那行,把22修改为新的SSH端口号

  • CentOS7设置ssh服务以及端口修改方式

    目录 1.安装 ssh服务 2.修改SSH服务端口 3.向防火墙中添加修改的端口 4.向SELinux中添加修改的SSH端口 总结 很多时候我们都是通过SSH 服务 来对 Linux 进行操作,而不是直接来操作Linux机器,包括对Linux服务器的操作,因此,设置SSH服务对于学习Linux来说属于必备技能(尤其是运维人员),关于CentOS 7 对于防火墙这一块的设置有一定的修改,新增了 firewalld 模块,具体修改可以参考官方文档,这里只介绍CentOS 7设置 SSH 服务以及端口

  • Linux 6 修改ssh默认远程端口号的操作步骤

    linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1.修改ssh_config配置文件 vim /etc/ssh/sshd_config 2.配置文件中找到#Port 22所在行(默认22端口) 3.修改该行,改为你想要的端口号 Port 222(注意:去掉前面的#号) 4.[可选]如果想添加一个端口号并存(22端口和222端口同时生效) Port 22(注意:前面无#号) Port 222(注意:前面

  • Centos7搭建sftp服务流程

    注意:此教程是在网站的根目录下搭建sftp 创建一个用户组和用户,并设置密码 groupadd sftp useradd -g sftp -s /bin/false website passwd website 设置website用户的主目录为/var/www/html/uploads/ usermod -d /var/www/html/uploads/ 编辑sftp的配置文件 vim /etc/ssh/sshd_config 修改: #Subsystem sftp /usr/libexec/o

  • docker 基于golang镜像构建 ssh服务的方法

    下面给大家介绍下docker 基于golang镜像构建 ssh服务的代码,具体内容如下所示: # golang:latest镜像 FROM ee23292e2826 # 作者 MAINTAINER dechao@qq.com # 添加Golang环境变量 ENV GOPROXY https://goproxy.cn,direct ENV GO111MODULE on # 配置apt-get源 ADD sources.list /etc/apt/ # 更新apt-get源 安装ssh服务 修改ro

  • docker centos7 安装ssh具体步骤

     docker centos7 安装ssh具体步骤,这里记录下,也行能帮助到正在读文章的朋友. 一. 从docker hub 下载centos 官方镜像 hr:centos7 hr$ docker pull centos:7 下载完后,查看本地资源库: hr:centos7 hr$ docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE centos 7 ce20c473cd8a 7 weeks ago 172.3 MB 运行容器 h

  • 创建支持SSH服务的Docker镜像的方法

    摘要:通常Linux系统管理员通过SSH服务来管理OS,但Docker的很多镜像是不带SSH服务的,可以通过attach(遇到假死的现象)或者exec(目前测试ok)的方法进入容器来管理,但是这些命令都无法解决远程管理容器的问题,因此,当需要远程登陆到容器内进行一些操作的时候,就需要SSH的支持了.本文记录如何使用docker commit创建一个带有SSH服务的ubuntu镜像. (1) 首先以交互的方式运行我们本地的ubuntu容器 docker run -it ubuntu:14.04 /

  • VMware中安装CentOS7(设置静态IP地址)并通过docker容器安装mySql数据库(超详细教程)

    一位读大二的学弟问我怎么安装配置这些,我简单的整了一个教程,这里记录一下,并分享给需要的朋 安装过程学习使用足够,实际工作中有些繁琐的配置略过了! 打开VM虚拟机,菜单栏[文件]-->选择[新建虚拟机],选择"o自定义(高级)"-->[下一步] 默认一直点[下一步]到选择安装盘的位置,选择自己已经下载好的官方DVD镜像文件(不要整别的镜像,避免走不必要 的坑) [下一步]设置虚拟机名称(取一个合适的名称,设置合适的路径) 处理器设置默认,安装好虚拟centos后可以根据情况

  • Linux系统中SSH服务基于key认证实践的过程

    众所周知ssh是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,它默认工作在tcp的22号端口,具体实现的软件有:openssh(centos默认安装的),dropbear.ssh协议目前有两个版本v1和v2,v1基于CRC-32做MAC,不安全.v2基于DH算法做密钥交换,基于RSA或DSA实现身份认证.所以目前大多流行的Linux都是使用的V2版本. 简单了解了下ssh,我们再来说说它的两种用户登录认证方式,第一种基于用户名口令的方式,这种认证方式想必大家都应该知道,就是我们要想

  • Ubuntu19.10开启ssh服务(详细过程)

    Ubuntu开启个ssh竟然花了我一个多小时,主要是一开始看的教程步骤不详细,然后我开启的是一个一万多的主机,开关机都挺慢的,在这里记录下详细步骤,方便自己以后查看 第一步,查看ssh是否已经开启 sudo ps -e | grep ssh 如果最后返回是sshd,证明ssh已经开启,跳到第四步 第二步,如果没有显示,试着开启ssh服务 sudo /etc/init.d/ssh start 如果返回的是命令未找到,证明未安装ssh服务 第三步,安装openssh服务查看服务有没有开启 sudo

  • Docker使用Dockerfile创建支持ssh服务自启动的容器镜像

    本文实例为大家分享了Dockerfile创建支持ssh服务自启动的容器镜像,供大家参考,具体内容如下 1. 首先创建一个Dockerfile文件,文件内容如下 # 选择一个已有的os镜像作为基础 FROM centos:centos6 # 镜像的作者 MAINTAINER Fanbin Kong "kongxx@hotmail.com" # 安装openssh-server和sudo软件包,并且将sshd的UsePAM参数设置成no RUN yum install -y openssh

随机推荐