Linux之ssh服务

centos7 操作

第一步：修改ssh配置文件

vim /etc/ssh/sshd_config

找到“#Port 22”,复制或直接修改端口号，建议大于1024（系统使用的端口）

第二步：关闭selinux

先查看selinux开放给ssh使用的端口

semanage port -l |grep ssh   #查看ssh端口

semanage port -a -t ssh_port_t -p tcp 2222 #给ssh添加端口

添加后再次查看已经有新添加的端口

第三步：关闭防火墙或开启相应端口（建议设置防火墙策略）

systemctl stop firewalld.service   #关闭防火墙服务

firewall-cmd --permanent --query-port=2222/tcp #检查是否开启端口

 打印no表示没有开放2222端口，添加该端口

firewall-cmd --permanent -add-port=2222/tcp #添加端口

 

 添加后打印结果success；重新加载防火墙策略

firewall-cmd --reload

 执行后，查看2222端口是否被开启

firewall-cmd --permanent --query-port=2222/tcp

打印结果为yes表明防火墙已放开2222端口

第4步：重启ssh服务和防火墙，也可以直接重启服务器

systemctl restart sshd  #重启ssh服务

systemctl restart firewalld.service  #重启防火墙

shutdown -r now       reboot    #重启服务器   

第5步：验证登录ssh

通过xshell或其他远程连接软件测试。

如果访问速度慢可修改配置文件

1、vim /etc/ssh/sshd_config

　　把“UseDNS   yes” 改为 “UseDNS no”  

2、vim /etc/hosts 

　　添加服务器IP地址 和主机名

 centos6 操作步骤和7类似，非生产环境一般是直接关闭防火墙和selinux做学习测试。