【Linux】—— CentOS7.x设置 ssh登录—— 端口修改、SELinux端口修改和 Firewall端口设置

最新推荐文章于 2024-09-03 10:38:45 发布
最新推荐文章于 2024-09-03 10:38:45 发布
阅读量265 收藏 2
点赞数 1
分类专栏: Linux 文章标签: linux centos ssh 远程登录 端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maixiaochai/article/details/118485005
版权

更新日志:

  • [2021-01-12]
    文章发布
  • [2021-01-12]
    修复firewalld服务名称打错的错误

说明:

1. ssh配置
  • ssh服务的检测
    • 检测是否安装ssh服务, rpm -qa | grep ssh,如果出现带ssh字样的结果,说明安装了
    • 若没安装, 用yum install openssh-server

  • 配置参数,vim /etc/ssh/sshd_config 
    •   Port 2333 					# 端口号修改为非默认,为了网络安全,当然也可以不修改
  PermitRootLogin no 			# 禁止以root用户登录,同样是出于网络安全考虑
  PasswordAuthentication yes 	# 允许以账号密码登录
  • 启动服务
    • 启动 sshd服务,systemctl start sshd
      • 如果服务已经在运行,可以重新启动以加载新的配置,systemctl restart sshd
    • 检查sshd服务状态,systemctl status sshd
      • 像这种带个running说明启动成功了
      • 在这里插入图片描述
    • 设置sshd开机自启动,systemctl enable sshd

2. SELinux设置
  • 如果你没有修改ssh端口号,这步可以略过
  • SELinux 是什么?
    • 安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。
    • SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

  • SELinux中添加在ssh配置文件中修改过的端口
    • 首先查看sshd使用的端口是否已经添加,semanage port -l | grep ssh(我这里已添加)
      • 在这里插入图片描述
      • 如果没有添加,需要使用以下命令添加
        • semanage port -a -t ssh_port_t -p tcp 2333
        • 同样,添加完成之后,用命令semanage port -l | grep ssh 检查是否添加成功

3. Firewall设置
  • 出于网络安全,这里使用了防火墙,用的firewall,当然,也有使用iptables的。其实,如果对于你来说网络已经很安全了(比如就是自己连接本地自己的测试机器),那么可以直接关闭防火墙,systemctl stop firewalld,并取消开机自启动,systemctl disable firewalld
  • 检测firewalld服务是否已经开启
    • systemctl status firewalld
    • 若没开启使用以下命令
      • 开启firewallsystemctl start firewalld
      • 设置开机自启动,systemctl enable firewalld

  • 添加端口
    • 如果没有修改过ssh的端口,firewall-cmd --add-service=ssh --permanent
    • 如果修改过ssh的端口(我这里ssh端口号改为了2333),firewall-cmd --zone=public --add-port=2333/tcp --permanent
    • 重新加载配置,使得配置生效,firewall-cmd --reload
4.至此,CentOS7.x已经可以远程登录了,注意,要使用非root用户登录

在这里插入图片描述

The end.
MaiXiaochai
关注
专栏目录
Centos 7.6 修改SSH远程端口【改端口,关Selinux,防火墙放行端口,使用远程登录,四步走】
m0_50760467的博客
07-26 2676
【代码】Centos 7.6 修改SSH远程端口【改端口,关Selinux,防火墙放行端口,使用远程登录,四步走】
CentOS7如何修改SSH登录端口
01-10
centos7修改ssh默认登录端口centos6差不多,就是防火墙不一样,然后关闭selinux最好。 【修改ssh默认22端口】 vi /etc/ssh/sshd_config 在Port 22下面加一行,以端口50000为例,Port 50000 然后保存,重启ssh服务systemctl restart sshd.service 【防火墙中放行新加入端口firewall-cmd --permanent --add-port=50000/tcp 用该命令查询 firewall-cmd --permanent --query-port=50000/tcp 如果是yes就是添加成
centos7设置sshd端口firewallselinux设置
Ranger
07-18 3784
以前服务器上用的是ubuntu系统,修改ssh端口的时候很简单,直接在配置文件修改就好了,但是在centos7修改的时候发现修改端口之后sshd服务不能启动了,如果设置两个端口22和1122的话只能监听到22端口,最后到处查找,最后找到了解决办法: 流程如下: 1、修改sshd配置文件 2、设置防火墙firewall,允许新添加的端口被监听 3、设置selinux,在selinu...
linux环境端口策略,selinux 改变策略端口
weixin_33425215的博客
05-05 248
yum install memcached.x86_64 memcached-devel.x86_64改memcached启动命令,添加了两个端口,但启动始终只有11211的能启动,研究半天才想起来应该是selinux限制的。默认不安装selinux的管理工具,安装先yum install setroubleshoot-server.x86_64 policycoreutils-python.x8...
随笔——Centos7更改ssh端口
qq_44858960的博客
11-14 342
本文简单记录将ssh端口号由默认的22改为2222
linux7修改默认端口,RHEL7 修改SSH默认端口修改SELinux运行状态
weixin_34520664的博客
05-07 431
RHEL7安装后,默认开启SSH服务以便远程配置,但默认端口22并不安全,通常不建议使用默认端口,那就修改SSH默认端口。在sshd_config里面的修改RHEL7.0上修改和7.0如下相似,但要注意SELinux修改。python修改步骤:linux一、查看是否已安装SSH软件包 # rpm -qa|grep sshvim二、检查服务是否开启 # systemctl status ssh...
Centos7 ssh端口的更改方法.docx
08-27
Centos7 SSH 端口更改方法 Centos7 SSH 端口更改方法是指在 Centos7 操作系统中改变 SSH 服务器的默认端口号,以提高服务器的安全性。默认情况下,SSH 服务器监听端口号为 22,但是这个端口号非常容易受到攻击, ...
CentOS7增加或修改SSH端口号的方法
09-15
以下是如何在CentOS7上增加或修改SSH端口号的详细步骤: 1. **修改SSH配置文件**: 首先,使用`vim`编辑器打开SSH的服务配置文件`/etc/ssh/sshd_config`。找到`#Port 22`这一行,取消其注释,并在其下方添加新的...
Centos7增加或修改SSH端口号的方法.doc
08-30
"Centos7增加或修改SSH端口号的方法" 本文将详细介绍Centos7增加或修改SSH端口号的方法。SSH(Secure Shell)是Linux系统中的一种安全shell协议,用于远程登录和管理服务器。但是,SSH默认监听的端口号是22,这可能...
CentOS系统SSH无法连接,使用SSH远程连接Linux系统的ECS实例时,提示 could not set limit for ‘nofile’: Operation not permitted
最新发布
代码讲故事
09-03 602
使用SSH远程连接Linux系统的ECS实例时,提示“could not set limit for ‘nofile’: Operation not permitted”错误怎么办? 使用SSH远程连接Linux系统的ECS实例时,提示“could not set limit for ‘nofile’: Operation not permitted”错误的原因和解决方案。
Linux7(CentOs7.5)安装ssh、和修改ssh端口
君子不怨天的博客
09-08 3423
安装ssh服务 1、检查是否安装 rpm -qa|grep ssh 2、查询ssh服务 、查看sshd服务状态 [root@centos01 ~]# systemctl status sshd.service * sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (ru
CentOS7不关闭Selinux修改ssh端口
aaawolf11的博客
03-02 412
不关闭Selinux修改ssh端口
Linux端口转向及iptables简介
只谈技术
07-15 3765
 Linux端口转向及iptables简介BY   郭世龙    需 求:    实验室建立了一个内部的管理信息系统(B/S方式),要求实验室每个成员都能够通过网络登录信息系统,但使用该系统的实验室成员不再同一网络之中。    信息系统是工作在WinXP上的IIS Web Server;    实验室使用Suse Linux作为服务器链接Internet;    Linux
安装和配置CentOS7教程
m0_61789994的博客
04-16 839
CentOS是一个基于Red Hat Enterprise Linux(RHEL)源代码的开放源代码操作系统。CentOS是一种免费的服务器操作系统,其稳定性和安全性被广泛认可。在本篇博客中,我们将提供一个详细的指南,以帮助您安装和配置CentOS7
SELinux安全子系统
识途老码
09-06 2234
SELinux安全子系统
Linux 运维:CentOS/RHEL防火墙和selinux设置
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-04 1万+
Linux 运维:CentOS/RHEL防火墙和selinux设置
Linux服务器更改ssh连接端口
学点的CSDN博客
11-21 4361
Linux服务器防止SSH远程连接22端口恶意攻击,更改SSH连接端口
CentOS 7.6 开机基本配置(含NetworkManager、SSH 配置SELINUX访问控制)
lm_hao的专栏
04-20 905
安装版本 工作中经常使用 CentOS 7.6-1810 版本(推荐CentOS-7-x86_64-Everything-1810.iso),开机后常常会设置一些基本配置,方便后续工作简单化。 开始配置 sed -i 's/^HISTSIZE=1000/HISTSIZE=200/' /etc/profile source /etc/profile # getenforce sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
CentOS7Selinux允许新开的ssh端口
mr_hou的专栏
07-14 6270
前提假定: 已经修改ssh.config和sshd.config,把端口设置好了 开始:GO firewall-cmd --add-port=8080/tcp firewall-cmd --add-port=2380/tcp echo "open port 8080, 2380" echo "使用以下命令查看当前SElinux 允许的ssh端口:" semanag
centos 7 开放udp端口
09-05
8. 如果你还希望能够通过CentOS 7的SELinux访问该UDP端口,还需运行以下命令: ``` semanage port -m -t <目标类型> -p udp <端口号> ``` 将"<目标类型>"替换为指定访问规则的目标类型,例如http_port_t或dns_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值