【Linux】—— CentOS7.x设置 ssh登录—— 端口修改、SELinux端口修改和 Firewall端口设置

190 阅读 0 评论 126 点赞

我是靠谱客的博主懵懂招牌，这篇文章主要介绍【Linux】—— CentOS7.x设置 ssh登录—— 端口修改、SELinux端口修改和 Firewall端口设置，现在分享给大家，希望可以做个参考。

更新日志：

[2021-01-12]
文章发布
[2021-01-12]
修复firewalld服务名称打错的错误

说明：

笔者用的 CentOS 7.9
本文地址
《【Linux】—— CentOS7.x设置 ssh登录—— 端口修改、SELinux端口修改和 Firewall端口设置》https://blog.csdn.net/maixiaochai/article/details/118485005

关于 MaiXiaochai
CSDN：https://blog.csdn.net/maixiaochai
GitHub：https://github.com/MaiXiaochai

1. `ssh`配置

对 ssh服务的检测
- 检测是否安装ssh服务, rpm -qa | grep ssh，如果出现带ssh字样的结果，说明安装了
- 若没安装，用yum install openssh-server

配置参数，vim /etc/ssh/sshd_config

  Port 2333 					# 端口号修改为非默认，为了网络安全，当然也可以不修改
  PermitRootLogin no 			# 禁止以root用户登录，同样是出于网络安全考虑
  PasswordAuthentication yes 	# 允许以账号密码登录

启动服务
- 启动 sshd服务，systemctl start sshd
  - 如果服务已经在运行，可以重新启动以加载新的配置，systemctl restart sshd
- 检查sshd服务状态，systemctl status sshd
  - 像这种带个running说明启动成功了
- 设置sshd开机自启动，systemctl enable sshd

2. `SELinux`设置

如果你没有修改ssh端口号，这步可以略过
SELinux 是什么？
- 安全增强型 Linux（Security-Enhanced Linux）简称 SELinux，它是一个 Linux 内核模块，也是 Linux 的一个安全子系统。主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。
- SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源（最小权限原则）。
在SELinux中添加在ssh配置文件中修改过的端口
- 首先查看sshd使用的端口是否已经添加，semanage port -l | grep ssh（我这里已添加）
  - 如果没有添加，需要使用以下命令添加
    - semanage port -a -t ssh_port_t -p tcp 2333
    - 同样，添加完成之后，用命令semanage port -l | grep ssh 检查是否添加成功

3. `Firewall`设置

出于网络安全，这里使用了防火墙，用的firewall,当然，也有使用iptables的。其实，如果对于你来说网络已经很安全了（比如就是自己连接本地自己的测试机器），那么可以直接关闭防火墙，systemctl stop firewalld,并取消开机自启动，systemctl disable firewalld
检测firewalld服务是否已经开启
- systemctl status firewalld
- 若没开启使用以下命令
  - 开启firewall，systemctl start firewalld
  - 设置开机自启动，systemctl enable firewalld
添加端口
- 如果没有修改过ssh的端口，firewall-cmd --add-service=ssh --permanent
- 如果修改过ssh的端口(我这里ssh端口号改为了2333)，firewall-cmd --zone=public --add-port=2333/tcp --permanent
- 重新加载配置，使得配置生效，firewall-cmd --reload