A, commande SSH
Afficher l'état:
état #systemctl sshd.service
démarrer le service:
#systemctl commencer sshd.service
redémarrer le service:
#systemctl redémarrage sshd.service
démarrage depuis le début:
#systemctl permettre sshd.service
Deux, modifier le port SSH
#vi / etc / ssh / sshd_config
Trouver #Port 22
Ajoutez les deux lignes suivantes
Port 22 # Ajouter un port par défaut 22, ce qui entraîne l'échec pour empêcher le réglage peut pas se connecter
Port xxx #XXX pour votre nouveau port
Enregistrer et quitter et redémarrer le service ssh.
#systemctl restart sshd.service
En troisième lieu, modifier le pare-feu
Ajouter un nouveau port pare-feu
# Firewall-cmd --zone = public --add-port = XXX / tcp --permanent // XXX pour le nouveau port
Recharger la configuration de pare-feu
# Pare-feu cmd --reload
Voir le nouveau statut de port
# Pare-feu cmd --zone = public --query-port = XXX / tcp
Quatre, la configuration SELinux
Si vous avez modifié le port, ajouter un pare-feu pour utiliser le nouveau port ne peut pas utiliser la nouvelle liaison du port. problèmes de configuration SELinux pourraient être.
Méthode 1: Fermer SELinux
Afficher l'état SELinux
# / Usr / sbin / sestatus -v ## si le paramètre d'état SELinux est activé est l'état ouvert
état SELinux: activé
Fermer SELinux
#vi / etc / selinux / config
SELINUX = enforcing => SELINUX = désactivé
Redémarrez la machine.
#reboot
Méthode 2: Ajouter un nouveau port à SELinux
Non, at-il poursuivi.
V. supprimer 22 ports
Si la connexion normale, vous pouvez annoter le port par défaut 22.
#vi / etc / ssh / sshd_config
Port 22 Supprimer cette ligne.
Redémarrez le service ssh.
#systemctl restart sshd.service