CentOS 7 環境配置

一、Centos7如何修改ssh默認埠22

1. 修改 sshd_config 埠

編輯sshd_config 配置文件

取消 #Port 22 的注釋，在下一行添加你需要修改的新埠 Port

10022。（這裡不刪除 22 埠是為了防止修改後新埠無法訪問，造成無法用 ssh 連接伺服器。）

添加新埠

修改保存 sshd_config 文件

按下esc 退出編輯模式，輸入 :wq，保存修改並退出

重啟 sshd 服務

2. 配置防火牆 firewalld

啟用防火牆：

查看防火牆狀態

查看防火牆當前「默認」和「激活」zone（區域）：

若沒有激活區域的話，要執行下面的命令。

激活 public 區域，增加網卡介面：

*新增防火牆規則，開放 10022/TCP 埠：

退出 ssh 會話後，再用新的埠連接：

3. 打開 SELinux 埠

SELinux 全稱 Security Enhanced Linux (安全強化 Linux)，是 MAC (Mandatory Access Control，強制訪問控制系統)的一個實現，目的在於明確的指明某個進程可以訪問哪些資源(文件、網路埠等)。

對於 ssh，SELinux 默認只允許 22 埠，我們可以用 SELinux 管理配置工具 semanage，來修改 ssh 可訪問的埠。

安裝 semanage 工具

** 打開ssh 10022 埠**

image.png

錯誤處理

當 SELINUX 配置為禁用狀態時，使用 semanage 會報錯提示無法讀取 policy 文件：

semanage 報錯

修改 /etc/selinux/config 配置，啟用 SELinux：

檢查SELINUX配置

*註：semange 不能禁用 ssh 的 22 埠：

semange 不能禁用 ssh 的 22 埠

二、新建組和用戶

【組的操作】

新建組 example

使用groupadd 命令添加組

用法：groupadd [選項] 組

example：

刪除組 example

使用 groupdel 命令刪除組

用法：groupdel [選項] 組

example：

刪除組 example

使用 groupdel 命令刪除組

用法：groupdel [選項] 組

example：

修改組信息 example ，將組example 的id 更改為 10006 ，名稱更改為 exampleGroup

使用 groupmod 來修改組信息

用法：groupmod [選項] 組

example:

【用戶的操作】

新建用戶 example

使用adduser 命令來新建用戶

用法：adduser [選項] 登錄

adduser -D

adduser -D [選項]

example: 新建用戶 example ,指定用戶id 為10010

為新建的用戶設置密碼 passwd [新建用戶名]

使用passwd [新建用戶名] 命令來設置新用戶密碼

直接輸入passwd，回車，修改的是當前用戶的密碼

example:

在設置密碼的時候，會進行驗證密碼是否包含用戶名，是否含有特殊字元，大小寫字母和數字，會有相應的提示，但是繼續輸入，也是可以設置成功的。

刪除用戶 example

使用 userdel 命令來刪除用戶

用法：userdel [選項] 登錄

example: 刪除用戶 example

修改用戶 example 為 exampleUser

使用 usermod 命令來修改用戶信息

用法：usermod [選項] 登錄

example: 修改用戶 example 為 exampleUser ,更改組為 exampleGroup

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！