很多時候我們都是通過ssh 服務 來對 linux 進行操作,而不是直接來操作linux機器,包括對linux伺服器的操作,因此,設定ssh服務對於學習linux來說屬於必備技能(尤其是運維人員),關於centos 7 對於防火牆這一塊的設定有一定的修改,新增了 firewalld 模組,具體修改可以參考官方文件,這裡只介紹centos 7設定 ssh 服務以及埠的修改
1.安裝 ssh服務
root 使用者登入機器,使用 yum 安裝 ssh 服務:
yum install openssh-server
檢視ssh的安裝包 :
rpm -qa | grep ssh
檢視ssh是否安裝成功 :
ps -ef | grep ssh
安裝完成之後已經可以進行ssh 登入了,預設的ssh服務埠為 22
如果只是使用 ssh服務來練習操作虛擬機器,到這裡就已經可以了
下面我將介紹centos 7 ssh 服務的埠修改
2.修改ssh服務埠
使用 root 使用者進入 /etc/ssh/ 目錄: cd /etc/ssh/
使用 vi/vim 開啟 sshd_config 檔案:
vi /etc/ssh/sshd_config
在修改埠之前,先新增乙個埠,找到 port 進行修改
修改之後,進行儲存
3.向防火牆中新增修改的埠
向防火牆中新增埠的命令為:
firewall-cmd --zone=public --add-port=10022/tcp --permanent
reaload 防火牆規則:
firewall-cmd --reload
檢視埠是否新增成功:
firewall-cmd --zone=public --query-port=10022/tcp
注意: 這裡的設定是在 centos 7 版本下的操作 , 低於 centos 7的版本不支援
刪除預設的22埠
firewall-cmd --zone=public --remove-port=22/tcp --permanent
4.向selinux中新增修改的ssh埠
在向selinux中新增埠之前需要先安裝selinux的管理工具 semanage (如果已經安裝了就直接到下一步) :
yum provides semanage
在這裡我們看到執行 semanage 需要先安裝其依賴工具包 policycoreutils-python :
yum install policycoreutils-python
安裝好之後,可以直接使用 semanage 命令:
查詢當前 ssh 服務埠:
semanage port -l | grep ssh
向 selinux 中新增 ssh 埠:
semanage port -a -t ssh_port_t -p tcp 10022
驗證 ssh 埠是否新增成功:
semanage port -l | grep ssh
新增成功之後就可以重啟 ssh 服務了:
systemctl restart sshd.service
使用新新增的埠進行登入:
到這裡 ssh 服務的埠已經修改成功!
centos7安裝ssh服務
rpm qa grep e openssh 顯示結果含有以下三個軟體,則表示已經安裝,否則需要安裝缺失的軟體 openssh ldap 6.6.1p1 35.el7 3.x86 64 openssh clients 6.6.1p1 35.el7 3.x86 64 openssh 6.6.1p1 35...
Centos7開啟SSH服務
其實,centos 7安裝完成,預設是已經開啟了22埠的。ssh 為 secure shell 的縮寫,由 ietf 的網路工作小組 network working group 所制定 ssh 為建立在應用層和傳輸層基礎上的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協...
centos7安裝ssh服務
rpm qa grep e openssh 顯示結果含有以下三個軟體,則表示已經安裝,否則需要安裝缺失的軟體 openssh ldap 6.6.1p1 35.el7 3.x86 64 openssh clients 6.6.1p1 35.el7 3.x86 64 openssh 6.6.1p1 35...