大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章主要介绍“rhel7怎么修改ssh端口”,在日常操作中,相信很多人在rhel7怎么修改ssh端口问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”rhel7怎么修改ssh端口”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
10年积累的成都网站设计、成都做网站、外贸网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先做网站后付款的网站建设流程,更有新余免费网站建设让你可以放心的选择与我们合作。
rhel7在安全上考虑的比较细,规则设计比较严密。列出关键修改步骤,针对SSH调整实验工作记录。
1.修改SSH配置文件
vi /etc/ssh/sshd_config
修改端口,禁止root登录,添加限制用户
Port 2345
PermitRootLogin no
AllowUsers gino
2.修改iptables
vi /etc/sysconfig/iptables
复制22端口ACCEPT规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2345 -j ACCEPT
3.修改 port contexts(关键),需要对context进行修改
semanage port -a -t ssh_port_t -p tcp 2345
4.重启SSH服务
/etc/init.d/sshd restart
此时SSH服务已经迁移到2345端口,并且只有gino用户可以访问,提升安全性。
www.2cto.com
附录:semanage
1.安装semanage,默认情况下,CentOS没有这个命令,需要查看这个命令由谁来提供的
yum provides /usr/sbin/semanage
然后进行安装
yum -y install policycoreutils-python
2.semanage使用 针对prot context,例如查看ssh端口情况
semanage port -l | grep ssh
应该可以到如下结果:
ssh_port_t tcp 2345, 22
也可以用netstat进行验证
netstat -tulpn | grep 2345
到此,关于“rhel7怎么修改ssh端口”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注创新互联网站,小编会继续努力为大家带来更多实用的文章!