基本信息

• CentOS :CentOS Linux release 7.6.1810 (Core)
• SELinux:enforced
• Firewall:enforcing

生成ssh密鑰對

生成密鑰對 ssh-keygen -t rsa -b 2048 #默認存放的位置是/home/user/.ssh，使用的是公鑰id_rsa.pub

從服務器中將私鑰復制到本機

或者使用本地生成的密鑰對，把公鑰復制到服務器中

修改ssh配置文件

備份原文件 cd /etc/ssh && sudo cp sshd_config sshd_config.old

修改ssh配置文件 sudo vi sshd_config 對以下選項進行修改：

# 修改端口號 port 9022 # 如果服務器有多個網卡，需要修改ssh服務監聽地址 ListenAddress 192.168.0.91 # 禁用ssh root登錄 PermitRootLogin no # 錯誤登錄次數 MaxAuthTries 4 # 使用自定義的ssh_key登錄 AuthorizedKeysFile /home/user/.ssh/id_rsa.pub # 禁止使用密碼和空密碼登錄 PasswordAuthencation no PermitEmptyPasswords no 復制代碼

添加SELinux策略

如果不添加SELinux策略，啟動sshd服務會有Permission denied報錯;

查看ssh的SELinux端口 sudo semanage port -l | grep ssh 如果提示沒有semanage命令，使用命令sudo yum whatproides /usr/sbin/semanage查看需要安裝的軟件包; 安裝軟件包sudo yum install policycoreutils-python -y,之后再重新查看ssh的端口號;

添加策略 sudo semanage port -a -t ssh_port_t -p tcp 9022 sudo semanage port -l | grep ssh

添加Firewall策略

只允許本機或某個網段通過指定的端口號ssh登錄到服務器

su root firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.90" port port="9022" protocol="tcp" accept' --permanent firewall-cmd --reload firewall-cmd --zone=public --list-all 復制代碼

重啟sshd服務

使用systemctl重啟sshd服務 sudo systemctl restart sshd

遠程ssh登錄

Linux下ssh登錄 ssh -p 9022 user@server_host 或者使用Linux本機下的ssh密鑰對 ssh-copy-id user@server_host

Windows下ssh登錄 使用putty，配置服務器地址和端口號，選擇ssh_key驗證登錄

轉載于:https://juejin.im/post/5cbed121f265da03a630d895

總結

以上是生活随笔為你收集整理的CentOS7启用SELinux和Firewall修改ssh端口号的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。