首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >CentOS7设置ssh服务以及端口修改

CentOS7设置ssh服务以及端口修改

作者头像
拓荒者
发布于 2019-03-16 07:19:20
发布于 2019-03-16 07:19:20
3.8K0
举报
文章被收录于专栏:运维经验分享运维经验分享

个人分类: Linux

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Mrqiang9001/article/details/78308830

很多时候我们都是通过SSH 服务 来对 Linux 进行操作,而不是直接来操作Linux机器,包括对Linux服务器的操作,因此,设置SSH服务对于学习Linux来说属于必备技能(尤其是运维人员),关于CentOS 7 对于防火墙这一块的设置有一定的修改,新增了 firewalld 模块,具体修改可以参考官方文档,这里只介绍CentOS 7设置 SSH 服务以及端口的修改

1.安装 ssh服务

root 用户登录机器,使用 yum 安装 ssh 服务: yum install openssh-server

查看安装的 ssh 服务包

安装完成之后已经可以进行ssh 登录了,默认的ssh服务端口为 22

如果只是使用 ssh服务来练习操作虚拟机,到这里就已经可以了

下面我将介绍CentOS 7 ssh 服务的端口修改

2.修改SSH服务端口

使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/

使用 vi/vim 打开 sshd_config 文件: vim sshd_config

在修改端口之前,先添加一个端口,找到 Port 进行修改

修改之后,进行保存

3.向防火墙中添加修改的端口

向防火墙中添加端口的命令为: firewall-cmd --zone=public --add-port=10022/tcp --permanent

reaload 防火墙规则: firewall-cmd --reload

查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp

注意: 这里的设置是在 CentOS 7 版本下的操作 , 低于 CentOS 7的版本不支持

4.向SELinux中添加修改的SSH端口

在向SELinux中添加端口之前需要先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) : yum provides semanage

在这里我们看到运行 semanage 需要先安装其依赖工具包 policycoreutils-python : yum install policycoreutils-python

安装好之后,可以直接使用 semanage 命令:

查询当前 ssh 服务端口: semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022

验证 ssh 端口是否添加成功: semanage port -l | grep ssh

添加成功之后就可以重启 ssh 服务了: systemctl restart sshd.service

使用新添加的端口进行登录:

到这里 ssh 服务的端口已经修改成功!

关于 CentOS 7 minimal 安装版本的网络设置,可以参考作者的上一篇文章: CentOS7 minimal 最小化安装网络设置

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2018/12/03 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
在 Ubuntu 上将 SSH 端口更改为其他端口
在 Ubuntu 上将 SSH 端口更改为 30022 是一个常见的操作,用于增强服务器的安全性或满足特定的网络需求。以下是详细的步骤:
JQ实验室
2025/08/06
2000
Centos7.x下更改SSH的默认端口
Centos7.x下更改SSH的默认端口 Centos7与之前的版本最大的不同,在于Centos6和之前的版本使用的iptables,而Centos7版本以及未来以后的版本则默认使用 FirewallD。 鉴于Centos7的趋势化,收集并学习如何在Centos7下更改SSH默认22端口。 FirewallD 简介 FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 F
用户1153097
2018/06/28
2K0
CentOS 修改SSH端口
网上的教程太啰嗦,自己码一个。 第一步,修改ssh配置文件: vi /etc/ssh/sshd_config vi /etc/ssh/ssh_config 将2个文件中的Port 22前的注释去掉,改成想用的端口。 第二部,设置防火墙,开放你想用的端口。 如果是iptable,执行 iptables -I INPUT -p tcp --dport 端口 -j ACCEPT service iptables restart iptables -I INPUT -p tcp --dport 端口 -
用户2135432
2018/06/04
7.5K1
CentOS 7 修改ssh端口出现的问题
对于CentOS 5和CentOS 6,修改ssh很简单,直接vi /etc/ssh/sshd_config然后修改Port 22这一行就OK了。
用户2353021
2020/05/12
1.1K0
CentOS 7 修改ssh端口出现的问题
网站服务器修改SSH默认22端口
默认ssh端口为 22,总是被人扫描登录。每天都有来自全国各地的不法分子非法暴力破解我的服务器密码,极为耗费资源。本文介绍我修改默认端口号的方法。 服务器日志显示很多的异地iP尝试暴力破解我的服
慕白
2018/07/06
15.8K1
git操作:在CentOS7上面搭建GitLab服务器
首先要在CentOS系统上面安装所需的依赖:ssh、防火墙、postfix(用于邮件通知)、wegt,以下这些命令也会打开系统防火墙中的HTTP和SSH端口访问。
拓荒者
2019/09/24
7020
git操作:在CentOS7上面搭建GitLab服务器
Centos7修改SSH端口
firewall-cmd --zone=public --add-port=6400/tcp --permanent
小文少爷
2024/07/24
6700
Linux防止ssh暴力破解常用方案
用于显示用户最近登录信息,可以看到哪些用户在哪个时间访问登录了机器,同时查看ip是不是自己的常用地址
SAnBlog
2020/10/27
8.4K0
Linux防止ssh暴力破解常用方案
Centos7初始化脚本
Centos7初始化脚本 初始化脚本 进入centos7系统,使用脚本 # wget https://gitee.com/funet8/centos6_LANP_dockerfile/raw/master/shell/CentOS7.x_system_init_shell_mini.sh ​ 修改hostname和端口 HOSTNAME="node2" SSH_PROT="60920" ​ 执行脚本: # sh CentOS7.x_system_init_shell_mini.sh ​ 功能介绍: # 1、
星哥玩云
2022/06/28
6110
Centos7初始化脚本
CentOs8 新增ssh自定义端口与屏蔽默认22端口
SSH默认监听端口是22,如果你不强制说明别的端口,”Port 22”注不注释都是开放22访问端口。上面我保留了22端口,防止之后因为各种权限和配置问题,导致连22端口都不能访问了,那就尴尬了。等一切都ok了,再关闭22端口。
Li_XiaoJin
2022/06/10
1.6K0
Linux学习笔记之Linux修改或增加ssh端口
1.什么是SSH SSH 为 Secure Shell 由 IETF 的网络工作小组(Network Working Group)所制定; SSH 是建立在应用层和传输层基础上的一种安全协议。 SSH
Jetpropelledsnake21
2018/07/05
2.3K0
[Centos7]在非标准端口上运行SSH
本文编写于 205 天前,最后修改于 205 天前,其中某些信息可能已经过时。 1.基于当前SELinux策略,显示允许SSH服务侦听的端口 semanage port -l | grep ssh 2.允许OpenSSH侦听TCP2222端口 semanage port -a -t ssh_port_t -p tcp 2222 3.编辑/etc/ssh/sshd_config文件 vi /etc/ssh/sshd_config 在#Port 22下添加 Port 2222 #在最后测试没成功前切勿注释掉22
贰叁壹小窝
2020/07/22
7080
更改nginx默认端口_nginx查看端口
4、在基于CentOS或RHEL的Linux发行版中,您需要安装policycoreutils软件包并添加SELinux对Nginx所需的以下规则以绑定到新端口。这里还需要安装一个命令,先安装semanage再安装policycoreutils软件包。
全栈程序员站长
2022/10/05
38.5K0
更改nginx默认端口_nginx查看端口
.net 程序员的centos命令总结
在初始化一台云服务器的时候,第一件事情就是去把该关的门都关上,首先第一关就是禁用root登录,禁用密码登录,顺便改一下远程登录端口,让登录都通过ssh密钥对来进行,阿里云里有密钥对管理,创建完以后会下载一个私钥给你,公钥通过将密钥对绑定到新建的服务器放到新服务器的目录/root/.ssh/authorized_keys 这个文件就是公钥.
FreeTimeWorker
2021/03/16
4110
.net 程序员的centos命令总结
Linux 修改SSH 默认端口 22,防止被破解密码
Linux/Unix 系统,很多人使用SSH + 密码来登陆服务器,默认 22端口,这样会有被暴力破解密码的危险(除非密码足够复杂且长度很长),因此最好修改SSH默认的22端口为其它随机端口号。
阳光岛主
2019/02/26
8.2K0
Centos7服务器运维服务系统安装过程中遇到的问题总结
由于我们Sinesafe的客户要求网站的服务器要装Centos7版本所以给大家分享下安装的过程与经验,如果需要深入的服务器运维服务也可以找我们。
网站安全专家
2019/07/24
1.2K0
Centos7服务器运维服务系统安装过程中遇到的问题总结
【教你搭建服务器系列】(9)让你的服务器更安全
除了使用密钥对之外,只能确保我们的服务器是安全的,但是并不能确保我们的应用是安全的。
HaC
2021/12/07
1.5K0
【教你搭建服务器系列】(9)让你的服务器更安全
在centos7搭建gitlab
虽然可托管代码的平台有很多选择,国外的有 github,国内的有 gitee 之类,但很多公司都会选择自建 gitlab 服务,觉得将代码托管在第三方,内心并不踏实
章鱼喵
2019/08/24
1.1K0
服务器常用环境(Redmine,Gitlab,Svn,Testlink)安装及配置
公司最近花大价钱请了一个研发总监,听说之前是复旦毕业,之前在字节干了很久,之后跳槽专做WMS和WCS.反正还是挺惊讶的,没想到公司会下狠心请研发总监.
萌萌哒的瓤瓤
2022/01/06
1.6K0
服务器常用环境(Redmine,Gitlab,Svn,Testlink)安装及配置
Centos7 修改或添加ssh登录端口
最近开了一个服务器,只要晚上一登录的时候就有很多,暴力破解的登录提示,没有觉得安全,只有相对的安全。
叉叉敌
2019/03/08
1.7K0
Centos7 修改或添加ssh登录端口
相关推荐
在 Ubuntu 上将 SSH 端口更改为其他端口
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档