这篇文章主要介绍“rhel7怎么修改ssh端口”,在日常操作中,相信很多人在rhel7怎么修改ssh端口问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”rhel7怎么修改ssh端口”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
rhel7在安全上考虑的比较细,规则设计比较严密。列出关键修改步骤,针对SSH调整实验工作记录。
1.修改SSH配置文件
vi /etc/ssh/sshd_config
修改端口,禁止root登录,添加限制用户
Port 2345
PermitRootLogin no
AllowUsers gino
2.修改iptables
vi /etc/sysconfig/iptables
复制22端口ACCEPT规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2345 -j ACCEPT
3.修改 port contexts(关键),需要对context进行修改
semanage port -a -t ssh_port_t -p tcp 2345
4.重启SSH服务
/etc/init.d/sshd restart
此时SSH服务已经迁移到2345端口,并且只有gino用户可以访问,提升安全性。
www.2cto.com
附录:semanage
1.安装semanage,默认情况下,CentOS没有这个命令,需要查看这个命令由谁来提供的
yum provides /usr/sbin/semanage
然后进行安装
yum -y install policycoreutils-python
2.semanage使用 针对prot context,例如查看ssh端口情况
semanage port -l | grep ssh
应该可以到如下结果:
ssh_port_t tcp 2345, 22
也可以用netstat进行验证
netstat -tulpn | grep 2345
到此,关于“rhel7怎么修改ssh端口”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
