centos7版本中ssh的相關設置
本篇內(nèi)容介紹了“centos7版本中ssh的相關設置”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠?qū)W有所成!
創(chuàng)新互聯(lián)2013年至今,先為大邑縣等服務建站,大邑縣等地企業(yè),進行企業(yè)商務咨詢服務。為大邑縣企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務解決您的所有建站問題。
1.設置SSH連接端口
1.1.關閉SELinux
--關閉系統(tǒng)當前selinux
# setenforce 0
--關閉系統(tǒng)永久selinux
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
1.2.編輯/etc/ssh/sshd_config,修改端口(22->26),并重啟sshd
# vi /etc/ssh/sshd_config
Port 26
# grep ^Port /etc/ssh/sshd_config
# systemctl restart sshd
1.3.修改firewalld規(guī)則,允許tcp/26端口
# firewall-cmd --permanent --zone=public --add-port=26/tcp
# firewall-cmd --reload
#確認修改
# firewall-cmd --list-all |grep 26
這樣,可以就通過26端口連接ssh。
上述過程中,如修改ssh端口后,重啟sshd時報錯,而注釋掉修改又能正常重啟,用getenforce檢查selinux是否已關閉。
2、禁止root遠程ssh(默認為禁止)
2.1.編輯sshd_config
# vi /etc/ssh/sshd_config
PermitRootLogin no
--確認修改
# grep ^PermitRootLogin /etc/ssh/sshd_config
2.2.重啟sshd
# systemctl restart sshd
3.限制ssh遠程訪問的IP
--編輯/etc/hosts.allow,添加如下內(nèi)容
# echo "sshd:192.168.1.111:allow" >>/etc/hosts.allow
--編輯hosts.deny,添加如下內(nèi)容
# echo "sshd:ALL" >>/etc/hosts.deny
此外,還可通過修改sshd_config限制通過ssh遠程訪問的IP,還可使用firewalld對IP進行限制。
4.限制ssh訪問的用戶名
--修改sshd_config,允許ssh遠程訪問服務器的test用戶(多個用戶空格分隔,默認拒絕其他所有用戶)
# echo "AllowUsers test" >>/etc/ssh/sshd_config
--重啟sshd
# systemctl restart sshd
5.獲取ssh的相關信息
5.1.獲取sshd位置
# whereis sshd
5.2.獲取ssh版本
# ssh -V
#5.3.查看sshd程序相關信息
# strings /usr/sbin/sshd |grep OpenSSH6.6
#5.4.sed更改版本信息
--先備份原有信息
# cp -p /usr/sbin/sshd ./sshd_bk
--更改版本信息
# sed -i 's/OpenSSH_6.6/OpenSSH_7.4/g' /usr/sbin/sshd
#5.5.重啟sshd
[root@imzcy ~]# systemctl restart ssh
“centos7版本中ssh的相關設置”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關的知識可以關注創(chuàng)新互聯(lián)網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實用文章!
文章名稱:centos7版本中ssh的相關設置
文章鏈接:http://m.newbst.com/article34/pjdese.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供電子商務、網(wǎng)頁設計公司、靜態(tài)網(wǎng)站、動態(tài)網(wǎng)站、小程序開發(fā)、Google
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
- 「成都物流軟件開發(fā)」開發(fā)一個物流軟件需要多少錢 2022-05-30
- 網(wǎng)站界面設計中的視覺層次原則 2014-11-13
- app軟件開發(fā)公司:開發(fā)好app產(chǎn)品的幾點注意事項 2022-10-19
- APP軟件開發(fā)需要什么技術? 2023-01-04
- 軟件開發(fā)和測試中的人工智能 2016-08-15
- 邏輯思維:軟件開發(fā)行業(yè)的發(fā)展趨勢 2016-08-02
- 如何確定軟件開發(fā)公司的APP開發(fā)的價格 2022-06-19
- 類似轉轉APP軟件開發(fā) 2022-06-14
- 創(chuàng)新互聯(lián):企業(yè)在APP軟件開發(fā)時,如何降低開發(fā)成本? 2022-11-07
- app軟件開發(fā)如何提升上帝視角和農(nóng)民視角能力 2020-11-28
- 軟件開發(fā)公司選擇所必須注意的10點標準 2022-10-24
- 上海app軟件開發(fā)如何找到切入點 2021-01-01