centos7版本中ssh相關的設定

1.設定SSH連線埠
1.1.關閉SELinux
--關閉系統當前selinux
# setenforce 0  
--關閉系統永久selinux
# sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

1.2.編輯/etc/ssh/sshd_config，修改埠(22->26)，並重啟sshd
# vi /etc/ssh/sshd_config
Port 26
# grep ^Port /etc/ssh/sshd_config

# systemctl restart sshd

1.3.修改firewalld規則，允許tcp/26埠
# firewall-cmd --permanent --zone=public --add-port=26/tcp
# firewall-cmd --reload

#確認修改
# firewall-cmd --list-all |grep 26

這樣，可以就透過26埠連線ssh。
上述過程中，如修改ssh埠後，重啟sshd時報錯，而註釋掉修改又能正常重啟，用getenforce檢查selinux是否已關閉。

2、禁止root遠端ssh(預設為禁止)
2.1.編輯sshd_config
# vi /etc/ssh/sshd_config
PermitRootLogin no
--確認修改
# grep ^PermitRootLogin /etc/ssh/sshd_config

2.2.重啟sshd
# systemctl restart sshd

3.限制ssh遠端訪問的IP
--編輯/etc/hosts.allow，新增如下內容
# echo "sshd:192.168.1.111:allow" >>/etc/hosts.allow
--編輯hosts.deny，新增如下內容
# echo "sshd:ALL" >>/etc/hosts.deny
此外，還可透過修改sshd_config限制透過ssh遠端訪問的IP，還可使用firewalld對IP進行限制。

4.限制ssh訪問的使用者名稱
--修改sshd_config，允許ssh遠端訪問伺服器的test使用者（多個使用者空格分隔，預設拒絕其他所有使用者）
# echo "AllowUsers test" >>/etc/ssh/sshd_config

--重啟sshd
# systemctl restart sshd

5.獲取ssh的相關資訊
5.1.獲取sshd位置
# whereis sshd
5.2.獲取ssh版本
# ssh -V

#5.3.檢視sshd程式相關資訊
# strings /usr/sbin/sshd |grep OpenSSH6.6

#5.4.sed更改版本資訊
--先備份原有資訊
# cp -p /usr/sbin/sshd ./sshd_bk
--更改版本資訊
# sed -i 's/OpenSSH_6.6/OpenSSH_7.4/g' /usr/sbin/sshd

#5.5.重啟sshd
[root@imzcy ~]# systemctl restart ssh