很多時(shí)候我們都是通過SSH 服務(wù) 來對 Linux 進(jìn)行操作，而不是直接來操作Linux機(jī)器，包括對Linux服務(wù)器的操作，因此，設(shè)置SSH服務(wù)對于學(xué)習(xí)Linux來說屬于必備技能(尤其是運(yùn)維人員)，關(guān)于CentOS 7 對于防火墻這一塊的設(shè)置有一定的修改，新增了 firewalld 模塊，具體修改可以參考官方文檔,這里只介紹CentOS 7設(shè)置 SSH 服務(wù)以及端口的修改

1.安裝 ssh服務(wù)

root 用戶登錄機(jī)器,使用 yum 安裝 ssh 服務(wù): yum install openssh-server

查看安裝的 ssh 服務(wù)包

安裝完成之后已經(jīng)可以進(jìn)行ssh 登錄了，默認(rèn)的ssh服務(wù)端口為 22

如果只是使用 ssh服務(wù)來練習(xí)操作虛擬機(jī)，到這里就已經(jīng)可以了

下面我將介紹CentOS 7 ssh 服務(wù)的端口修改

2.修改SSH服務(wù)端口

使用 root 用戶進(jìn)入 /etc/ssh/ 目錄: cd /etc/ssh/

使用 vi/vim 打開 sshd_config 文件: vim sshd_config

在修改端口之前,先添加一個(gè)端口，找到 Port 進(jìn)行修改

修改之后，進(jìn)行保存

3.向防火墻中添加修改的端口

向防火墻中添加端口的命令為: firewall-cmd --zone=public --add-port=10022/tcp --permanent

reaload 防火墻規(guī)則: firewall-cmd --reload

查看端口是否添加成功: firewall-cmd --zone=public --query-port=10022/tcp

注意: 這里的設(shè)置是在 CentOS 7 版本下的操作 , 低于 CentOS 7的版本不支持

4.向SELinux中添加修改的SSH端口

在向SELinux中添加端口之前需要先安裝SELinux的管理工具 semanage (如果已經(jīng)安裝了就直接到下一步) : yum provides semanage

在這里我們看到運(yùn)行 semanage 需要先安裝其依賴工具包 policycoreutils-python : yum install policycoreutils-python

安裝好之后，可以直接使用 semanage 命令:

查詢當(dāng)前 ssh 服務(wù)端口: semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口: semanage port -a -t ssh_port_t -p tcp 10022

驗(yàn)證 ssh 端口是否添加成功: semanage port -l | grep ssh

添加成功之后就可以重啟 ssh 服務(wù)了: systemctl restart sshd.service

使用新添加的端口進(jìn)行登錄：

到這里 ssh 服務(wù)的端口已經(jīng)修改成功！

關(guān)于 CentOS 7 minimal 安裝版本的網(wǎng)絡(luò)設(shè)置，可以參考作者的上一篇文章：CentOS7 minimal 最小化安裝網(wǎng)絡(luò)設(shè)置

總結(jié)