大橙子网站建设,新征程启航

为企业提供网站建设、域名注册、服务器等服务

rhel7怎么修改ssh端口

这篇文章主要介绍“rhel7怎么修改ssh端口”,在日常操作中,相信很多人在rhel7怎么修改ssh端口问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”rhel7怎么修改ssh端口”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

10年积累的成都网站设计、成都做网站、外贸网站建设经验,可以快速应对客户对网站的新想法和需求。提供各种问题对应的解决方案。让选择我们的客户得到更好、更有力的网络服务。我虽然不认识你,你也不认识我。但先做网站后付款的网站建设流程,更有新余免费网站建设让你可以放心的选择与我们合作。

rhel7在安全上考虑的比较细,规则设计比较严密。列出关键修改步骤,针对SSH调整实验工作记录。

 

1.修改SSH配置文件

vi /etc/ssh/sshd_config 

修改端口,禁止root登录,添加限制用户

Port 2345

PermitRootLogin no

AllowUsers gino

2.修改iptables

vi /etc/sysconfig/iptables

复制22端口ACCEPT规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2345 -j ACCEPT

3.修改 port contexts(关键),需要对context进行修改

semanage port -a -t ssh_port_t -p tcp 2345

4.重启SSH服务

/etc/init.d/sshd restart

此时SSH服务已经迁移到2345端口,并且只有gino用户可以访问,提升安全性。

   www.2cto.com  

附录:semanage 

1.安装semanage,默认情况下,CentOS没有这个命令,需要查看这个命令由谁来提供的

yum provides /usr/sbin/semanage

然后进行安装

yum -y install policycoreutils-python

2.semanage使用 针对prot context,例如查看ssh端口情况

semanage port -l | grep ssh

应该可以到如下结果:

ssh_port_t                     tcp      2345, 22

 也可以用netstat进行验证

netstat -tulpn | grep 2345

到此,关于“rhel7怎么修改ssh端口”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注创新互联网站,小编会继续努力为大家带来更多实用的文章!


本文标题:rhel7怎么修改ssh端口
文章链接:http://dzwzjz.com/article/gsepje.html
在线咨询
服务热线
服务热线:028-86922220
TOP