龙空技术网

修改CentOS7的SSH入口,需要配置SELinux和防火墙才能成功!

有只狗狗叫多多 553

前言:

此刻朋友们对“centosstartssh”大概比较看重,你们都需要学习一些“centosstartssh”的相关资讯。那么小编在网上汇集了一些关于“centosstartssh””的相关内容,希望大家能喜欢,我们一起来学习一下吧!

ssh默认的接入端口是22,有时候为了安全或者为了共享一个宽带出口,我们会需要将这个端口修改其它值。

CentOS7安装后,默认是安装好sshd服务的,用ss可以查看

想要成功修改端口需要以下步骤

1、在配置文件中指明新端口

否则端口默认为22

2、在SELinux中配置该端口可使用

否则会出现sshd无法启动

3、在防火墙中开放该端口

否则会出现sshd已经监听新端口了,但是其它计算机无法接入

具体操作

一、在配置文件中指明新端口

配置文件是 /etc/ssh/sshd_config

二、在SELinux中配置该端口可使用

1、安装配置工具

yum install policycoreutils-python

2、执行配置命令

semanage port -a -t ssh_port_t -p tcp 7790

3、重启动sshd服务

此外,可以查询SELinux状态

getenforce 返回Disabled禁用,Permissive仅记录,Enforcing启用

可以临时性改变工作状态

setenforce 0|1

可以永久变更系统 SELinux 运行环境

更改配置文件 /etc/sysconfig/selinux 实现 ,把SELINUX=enforce 改成disabled

三、在防火墙中开放该端口

查询防火墙状态

firewall-cmd --state

关闭防火墙

systemctl stop firewalld

启动防火墙

systemctl start firewalld

防火墙开放端口

firewall-cmd --permanent --zone=public --add-port=7790/tcp

重启防火墙

firewall-cmd --reload

至此,ssh的端口修改完成。

敬请继续关注“有只狗狗叫多多”,不要错过哦!

标签: #centosstartssh