一、Centos7如何修改ssh默认端口22
1. 修改 sshd_config 端口
编辑sshd_config 配置文件
取消 #Port 22 的注释,在下一行添加你需要修改的新端口 Port
10022。(这里不删除 22 端口是为了防止修改后新端口无法访问,造成无法用 ssh 连接服务器。)
添加新端口
修改保存 sshd_config 文件
按下esc 退出编辑模式,输入 :wq,保存修改并退出
重启 sshd 服务
2. 配置防火墙 firewalld
启用防火墙:
查看防火墙状态
查看防火墙当前「默认」和「激活」zone(区域):
若没有激活区域的话,要执行下面的命令。
激活 public 区域,增加网卡接口:
*新增防火墙规则,开放 10022/TCP 端口:
退出 ssh 会话后,再用新的端口连接:
3. 打开 SELinux 端口
SELinux 全称 Security Enhanced Linux (安全强化 Linux),是 MAC (Mandatory Access Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。
对于 ssh,SELinux 默认只允许 22 端口,我们可以用 SELinux 管理配置工具 semanage,来修改 ssh 可访问的端口。
安装 semanage 工具
** 打开ssh 10022 端口**
image.png
错误处理
当 SELINUX 配置为禁用状态时,使用 semanage 会报错提示无法读取 policy 文件:
semanage 报错
修改 /etc/selinux/config 配置,启用 SELinux:
检查SELINUX配置
*注:semange 不能禁用 ssh 的 22 端口:
semange 不能禁用 ssh 的 22 端口
二、新建组和用户
【组的操作】
新建组 example
使用groupadd 命令添加组
用法:groupadd [选项] 组
example:
删除组 example
使用 groupdel 命令删除组
用法:groupdel [选项] 组
example:
删除组 example
使用 groupdel 命令删除组
用法:groupdel [选项] 组
example:
修改组信息 example ,将组example 的id 更改为 10006 ,名称更改为 exampleGroup
使用 groupmod 来修改组信息
用法:groupmod [选项] 组
example:
【用户的操作】
新建用户 example
使用adduser 命令来新建用户
用法:adduser [选项] 登录
adduser -D
adduser -D [选项]
example: 新建用户 example ,指定用户id 为10010
为新建的用户设置密码 passwd [新建用户名]
使用passwd [新建用户名] 命令来设置新用户密码
直接输入passwd,回车,修改的是当前用户的密码
example:
在设置密码的时候,会进行验证密码是否包含用户名,是否含有特殊字符,大小写字母和数字,会有相应的提示,但是继续输入,也是可以设置成功的。
删除用户 example
使用 userdel 命令来删除用户
用法:userdel [选项] 登录
example: 删除用户 example
修改用户 example 为 exampleUser
使用 usermod 命令来修改用户信息
用法:usermod [选项] 登录
example: 修改用户 example 为 exampleUser ,更改组为 exampleGroup
领取专属 10元无门槛券
私享最新 技术干货