1.安装ssh服务
root用户登录机器,使用yum安装ssh服务:yuminstallopenssh-server
查看安装的ssh服务包
安装完成之后已经可以进行ssh登录了,默认的ssh服务端口为22
如果只是使用ssh服务来练习操作虚拟机,到这里就已经可以了
下面我将介绍CentOS7ssh服务的端口修改
2.修改SSH服务端口
使用root用户进入/etc/ssh/目录:cd/etc/ssh/
使用vi/vim打开sshd_config文件:vimsshd_config
在修改端口之前,先添加一个端口,找到Port进行修改
修改之后,进行保存
3.向防火墙中添加修改的端口
向防火墙中添加端口的命令为:firewall-cmd--zone=public--add-port=10022/tcp--permanent
reaload防火墙规则:firewall-cmd--reload
查看端口是否添加成功:firewall-cmd--zone=public--query-port=10022/tcp
注意:这里的设置是在CentOS7版本下的操作,低于CentOS7的版本不支持
4.向SELinux中添加修改的SSH端口
在向SELinux中添加端口之前需要先安装SELinux的管理工具semanage(如果已经安装了就直接到下一步):yumprovidessemanage
在这里我们看到运行semanage需要先安装其依赖工具包policycoreutils-python:yuminstallpolicycoreutils-python
安装好之后,可以直接使用semanage命令:
查询当前ssh服务端口:semanageport-l|grepssh
向SELinux中添加ssh端口:semanageport-a-tssh_port_t-ptcp10022
验证ssh端口是否添加成功:semanageport-l|grepssh
添加成功之后就可以重启ssh服务了:systemctlrestartsshd.service
使用新添加的端口进行登录:
到这里ssh服务的端口已经修改成功!
|