CentOS7增长或修改SSH端标语

中原刚丝

媒介：开启某服务或软件的端口，要从该服务或软件监听的端口（多以修改设置文件为主），SeLinux和防火墙（FireWall）的安全计谋动手。假如利用阿里云，腾讯品级三方服务器还必要对管理控制台的安全组动手。

 
下面进入主题，假如有什么题目请检察下面的增补栏：
第一步：修改SSH设置文件（留意是sshd_config而不是ssh_config，多了个d）
vim /etc/ssh/sshd_config找到“#Port 22”，这一行直接键入“yyp”复制该行到下一行，然后把两行的“#”号即解释去掉，修改成：
Port 22
Port 10086
SSH默认监听端口是22，假如你不逼迫阐明别的端口，”Port 22”注不解释都是开放22访问端口。上面我保存了22端口，防止之后由于各种权限和设置题目，导致连22端口都不能访问了，那就尴尬了。等统统都ok了，再关闭22端口。
Ok，继承，我增长了10086端口，各人修改端口时间最好挑10000~65535之间的端标语，10000以下轻易被体系或一些特别软件占用，或是以后新应用预备占用该端口的时间，却被你先占用了，导致软件无法运行。
第二步：假如你关闭了SELinux，可以忽略第二步。
先检察SELinux开放给ssh利用的端口
semanage port -l|grep ssh我的体系打印如下：
ssh_port_t                    tcp      22
可知，SELinux没有给SSH开放10086端口，那么我们来添加该端口：
semanage port -a -t ssh_port_t -p tcp 10086完成后，再次检察
semanage port -l|grep sshssh_port_t                    tcp      22，10086
第三步：假如你关闭了防火墙，可以忽略第三步，话说防火墙不开启太伤害了，发起开启。
先检察防火墙是否开启了10086端口：
firewall-cmd --permanent --query-port=10086/tcp打印效果如下：
no
表现没有开放10086端口，那么添加下该端口：
firewall-cmd --permanent --add-port=10086/tcp打印效果如下：
success
重新加载防火墙计谋：
firewall-cmd --reload实行乐成后，检察10086端口是否被开启：
firewall-cmd --permanent --query-port=10086/tcp打印效果如下：
yes
第四步：重启SSH服务和防火墙，最好也重启下服务器
systemctl第五步：实验通过10086端口登录SSH，大概进入该服务器直接当地访问SSH如下：
ssh root@localhost -p 10086假如乐成，阐明10086已经完全可以利用了，接下来你就可以根据上述步调把sshd_config的Port22解释掉，SELinux和防火墙（Firewalld）关闭22端口就OK，大工造成！
以下2017.11.27 增补更新--------->
 第六步：修改第三方服务器安全组计谋。假如没有第三方服务器，上述已经完成了本文的目的，可以忽略第六步。下面直接上阿里云的示例图：

增补栏-----------------------------------------------------------------------------

1．检察某端口是否被占用，以10086为例：
netstat -lnp|grep 10086假如没有任何打印，阐明没有被占用。有打印的话，阐明被占用了，一样平常会列出哪个历程占用。
 
2．检察是否开启了SELinux
sestatus -v假如输出效果为：
SELinux status:                 disabled
阐明有打开，可以通过修改SELinux的设置开启或关闭它：
vim /etc/selinux/config找到：
SELINUX=disabled
修改成:
SELINUX=enforcing
重启一下，就OK。
 
3．semanage下令无法利用，或说找不到该下令。阐明没有设置该下令，可以举行以下下令举行安装：
yum -y installpolicycoreutils-python-2.5-9.el7.x86_64关于它的依靠库我就不作赘述，可以百度下更全面的安装semanage教程。
4．CentOS7防火墙改为firewalld了，而不是iptables，对应的下令也请百度下，这里不作赘述。