0.前提条件
1.安装软件Centos7, 版本7.6.1810 CentOS-7-x86_64-Minimal-1810.iso
2.root用户及密码, 已联网
- 如未联网,请打开网卡, 并重启 设置/etc/sysconfig/network-scripts/ifcfg-eth0 中ONBOOT =yes
重启电脑
reboot
1.登录root
- 需要查询当前Centos7的主机ip
ifconfig
提示无此命令
yum -y install net-tools
再次 ifconfig查询ip
- 使用ssh软件登录root用户, 默认使用22端口, 不用指定
ssh [email protected]
输入密码
2.更改ssh服务端口, 防火墙端口, SELINUX端口
- 更改sshd.service端口, 端口可选择>10000避免与其他软件冲突.
vim /etc/ssh/sshd_config更改Port 12340
systemctl restart sshd
- 添加防火墙端口
firewall-cmd --zone=public --add-port=12340/tcp --permanent (永久生效必须用--permanent)
firewall-cmd --reload
- 更改SELINUX端口, 因为SELINUX的原因, ssh被设定到22端口上了, 必须更改
借助软件来更改 安装 yum -y install policycoreutils-python semanage port -a -t ssh_port_t -p tcp 12340
- 注意不要关闭当前窗口
另开一个窗口, 尝试登录
ssh [email protected] -P 12340
输入密码
3.设置root用户无法远程登录
如果当且仅有一个root用户, 可直接添加一个add user ccc password hellocc
- 设置root用户不能登录, 注意不能关闭当前窗口 vim /etc/ssh/sshd_config 更改 PermitRootLogin no
重启sshd服务 systemctl restart sshd
- 新建窗口检测root能否登录
ssh [email protected] -P 12340
这时登录失败的
ssh [email protected] -P 12340
输入密码, 预期是登录成功的
su
输入root密码即可变成root用户
需要2个用户密码才更改服务器设置,是不是安全了很多