centos7版本中ssh相關的設定
1.設定SSH連線埠
1.1.關閉SELinux
--關閉系統當前selinux
# setenforce 0
--關閉系統永久selinux
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
1.2.編輯/etc/ssh/sshd_config,修改埠(22->26),並重啟sshd
# vi /etc/ssh/sshd_config
Port 26
# grep ^Port /etc/ssh/sshd_config
# systemctl restart sshd
1.3.修改firewalld規則,允許tcp/26埠
# firewall-cmd --permanent --zone=public --add-port=26/tcp
# firewall-cmd --reload
#確認修改
# firewall-cmd --list-all |grep 26
這樣,可以就透過26埠連線ssh。
上述過程中,如修改ssh埠後,重啟sshd時報錯,而註釋掉修改又能正常重啟,用getenforce檢查selinux是否已關閉。
2、禁止root遠端ssh(預設為禁止)
2.1.編輯sshd_config
# vi /etc/ssh/sshd_config
PermitRootLogin no
--確認修改
# grep ^PermitRootLogin /etc/ssh/sshd_config
2.2.重啟sshd
# systemctl restart sshd
3.限制ssh遠端訪問的IP
--編輯/etc/hosts.allow,新增如下內容
# echo "sshd:192.168.1.111:allow" >>/etc/hosts.allow
--編輯hosts.deny,新增如下內容
# echo "sshd:ALL" >>/etc/hosts.deny
此外,還可透過修改sshd_config限制透過ssh遠端訪問的IP,還可使用firewalld對IP進行限制。
4.限制ssh訪問的使用者名稱
--修改sshd_config,允許ssh遠端訪問伺服器的test使用者(多個使用者空格分隔,預設拒絕其他所有使用者)
# echo "AllowUsers test" >>/etc/ssh/sshd_config
--重啟sshd
# systemctl restart sshd
5.獲取ssh的相關資訊
5.1.獲取sshd位置
# whereis sshd
5.2.獲取ssh版本
# ssh -V
#5.3.檢視sshd程式相關資訊
# strings /usr/sbin/sshd |grep OpenSSH6.6
#5.4.sed更改版本資訊
--先備份原有資訊
# cp -p /usr/sbin/sshd ./sshd_bk
--更改版本資訊
# sed -i 's/OpenSSH_6.6/OpenSSH_7.4/g' /usr/sbin/sshd
#5.5.重啟sshd
[root@imzcy ~]# systemctl restart ssh
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8484829/viewspace-2674231/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- css中關於table的相關設定CSS
- Python中的模組--SSH相關模組Python
- centos7 設定ssh免密碼登入配置方法CentOS密碼
- SAP basis 相關設定
- SAP basis 相關設定
- Centos7設定關閉防火牆CentOS防火牆
- centos7 sftp設定後 ssh 啟動失敗 原因分析CentOSFTP
- 共享資料夾的相關設定
- Hive優化相關設定Hive優化
- Centos7中網路及裝置相關配置CentOS
- 關於CSS中設定overflow屬性的值為hidden的相關理解CSS
- virtual box中ubuntu ssh 登入設定Ubuntu
- VNC+SSH相關應用VNC
- wsl設定ssh
- Data Guard相關的一些設定
- Mac開發相關設定操作Mac
- 在CentOS8中設定SSH金鑰CentOS
- ios-UI高階 GCD的相關設定iOSUIGC
- Code::Blocks 編譯引數的相關設定BloC編譯
- SSH 超時設定
- Ubuntu下SSH設定Ubuntu
- oracle 安裝相關引數設定Oracle
- 10G RAC中的CSS TIMEOUT相關的設定和調整(ZT)CSS
- SAP相關會計科目的設定OBYC
- MySQL慢查詢日誌相關設定MySql
- 如何在Apache HttpClient中設定TLS版本ApacheHTTPclientTLS
- Centos7 修改SSH 埠CentOS
- CentOS7 NFS共享設定CentOSNFS
- 關於遊戲中“設定介面”的思考遊戲
- GitHub入門 設定SSH KeyGithub
- 設定maven預設的jdk版本MavenJDK
- Swift中的ARC相關Swift
- CentOS7預設的快捷鍵如何修改設定CentOS
- 幾個和MySQL InnoDB相關的引數設定說明MySql
- 獲取app版本號相關資訊APP
- 關於listener.ora中的HOST設定
- centos7初始網路設定CentOS
- Linux Limit相關內容設定大全(值得收藏)LinuxMIT