[CentOS 8] SSH server

[Lexaul]

服務安裝
CentOS8最小化安裝已包含openssh openssh-server

編輯SSH設定檔

代碼: 選擇全部

sudo vi /etc/ssh/sshd_config

改Port

代碼: 選擇全部

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 4714

設定不允許root使用SSH

代碼: 選擇全部

PermitRootLogin no

設定SELinux

semanage command not found
CentOS8最小化安裝無semanage指令

代碼: 選擇全部

# yum install policycoreutils-python-utils

修改SELinux設定

代碼: 選擇全部

sudo semanage port -a -t ssh_port_t -p tcp 4714

檢查目前設定值

代碼: 選擇全部

sudo semanage port -l | grep ssh
ssh_port_t tcp 4714, 22//範例輸出

設定防火牆

代碼: 選擇全部

sudo firewall-cmd --permanent --zone=public --add-port=4714/tcp
sudo firewall-cmd --reload

測試登入

代碼: 選擇全部

ssh -p 4714 [email protected]