安装配置SSH:
1、查看SSH是否安装:
rpm -qa | grep ssh #安装过的跳过1-3
2、安装SSH,选项按Y:
yum install openssh*
3、注册使用服务:
systemctl enable sshd
4、配置sshd_config文件如下:
vim /etc/ssh/sshd_config
Port 8338 #默认22,可修改自定义端口,注意要配置firewall-cmd和selinux策略开放相应端口
ListenAddress 192.168.8.111
PermitRootLogin yes
PasswordAuthentication yes
AllowUsers root baiinfo zhaolong #添加允许远程SSH登陆的用户名,中间用空格隔开(需reboot)
:wq
5、修改SELinux端口:
sestatus -v |grep SELinux #检查SELinux是否启用
rpm -qa |grep policycoreutils-python #检查semanage是否安装,未安装请先执行“yum install policycoreutils-python”
semanage port -l |grep ssh #查看当前selinux允许的端口
semanage port -a -t ssh_port_t -p tcp 8338 #添加新端口
semanage port -l |grep ssh #检查是否添加成功
systemctl restart sshd #重启SSH服务
6、修改firewall-cmd端口:
firewall-cmd --zone=public --add-port=8338/tcp --permanent #开放8338端口
firewall-cmd --zone=public --remove-port=8338/tcp --permanent #删除8338端口
firewall-cmd --reload #配置立即生效
firewall-cmd --zone=public --list-ports #查看当前防火墙开放的端口
firewall-cmd --state #查看防火墙状态
netstat -lnpt #查看端口开放状态