SSH的英文全稱是Secure SHell
SSH有很多功能,它既可以代替telnet,又可以爲ftp、pop、甚至ppp提供一個安全的“通道”。
SSH在Linux中的服務是sshd,安裝openssh後纔可開啓。CentOS 7 安裝後默認情況下是不啓動sshd服務,即無法通過ssh服務遠程連接。
首先查看系統是否安裝openssh,一般情況想都是默認安裝了,
[root@localhost ~]# rpm -qa | grep ssh
libssh2-1.4.3-10.el7.x86_64
openssh-server-6.6.1p1-22.el7.x86_64
openssh-clients-6.6.1p1-22.el7.x86_64
openssh-6.6.1p1-22.el7.x86_64
如果沒有安裝可以通過yum在線安裝。
[root@localhost ~]# yum install openssh
手動設置啓動ssh服務,這樣做比較快捷直接,但是隻能對當前狀態有效,一旦重啓系統就丟失了該服務。
[root@localhost ~]# systemctl start sshd
[root@localhost ~]# systemctl status sshd
設置自動啓動ssh服務
通過systemctl命令可以將sshd服務加到開機自啓動列表裏。實現開機自動啓動sshd服務。
[root@localhost ~]# systemctl enable sshd
修改ssh監聽端口
在sshd_config文件中存放了端口、控制策略等信息。
[root@localhost ~]# vi /etc/ssh/sshd_config
首先修改端口,端口設置爲自定義端口,即1024之後的端口,這裏設置爲8090。
port 8090
禁止空密碼用戶登錄。
PermitEmptyPasswords no
開啓密碼登錄授權(默認即開啓)
PasswordAuthentication yes
禁止root賬戶使用ssh登錄,這種設置通常用於互聯網服務器,防止提權後用root賬戶登錄搞破壞。
PermitRootLogin no
修改端口的時候需要添加到防火牆的控制中,否則無法使用ssh連接。
[root@localhost ~]# semanage port -l | grep ssh #查看當前ssh服務監聽的端口
ssh_port_t tcp 22
[root@localhost ~]# semanage port -a -t ssh_port_t -p tcp 8090 #增加監聽端口8090
[root@localhost ~]# semanage port -l | grep ssh
ssh_port_t tcp 8090,22
semanage只是端口工具,修改防火牆只能使用firewall-cmd
[root@localhost ssh]# yum provides firewall-cmd #查找防火牆工具所在的包
[root@localhost ssh]# yum -y install firewalld #安裝防火牆工具
[root@localhost ssh]# systemctl start firewalld #啓動防火牆服務
[root@localhost ssh]# systemctl status firewalld #查看防火牆狀態
[root@localhost ssh]# firewall-cmd –zone=public –add-port=8090/tcp –permanent #防火牆中允許8090端口通過
[root@localhost ssh]# semanage port -m -t ssh_port_t -p tcp 8090 #將ssh服務修改爲8090端口
[root@localhost ssh]# firewall-cmd –zone=public –remove-port=22/tcp –permanent #刪除22端口
[root@localhost ssh]# firewall-cmd –reload #重新加載防火牆服務配置