centos7 修改和優化ssh

修改ssh服務前必須修改selinux 配置，不然會出現ssh鏈結錯誤

/bin/bash: permission denied

selinux=enforcing

修改為selinux=disabled

[root@192-168-1-1 ~]

# vi /etc/selinux/config

# this file controls the state of selinux on the system.

# selinux= can take one of these three values:
#     enforcing - selinux security policy is enforced.
#     permissive - selinux prints warnings instead of enforcing.
#     disabled - no selinux policy is loaded.
#selinux=enforcing
selinux=disabled
# selinuxtype= can take one of three values:
#     targeted - targeted processes are protected,
#     minimum - modification of targeted policy. only selected processes are protected.
#     mls - multi level security protection.
selinuxtype=targeted

[root@192-168-1-1 ~]

# reboot

vim /etc/ssh/sshd_config

#port 22

下新建一行

port 22222

#port 22

port 22222

systemctl restart sshd

所以我們需要關閉防火牆在測試埠是否可用

systemctl restart firewalld.service

如今大多數安全測試和滲透都要求隱藏openssh服務的版本號

檢視sshd檔案的路徑

# whereis sshd

sshd: /usr/sbin/sshd /usr/share/man/man8/sshd.8.gz

備份sshd檔案,注意,此步萬萬不可省略,防止出錯後無法修改

[root@192-168-1-1 ~]

# cd /usr/sbin/
[root@192-168-1-1 sbin]
# cp sshd sshd.bak
[root@192-168-1-1 sbin]
# ll sshd*
-rwxr-xr-x. 1 root root 853040 4月  11 2018 sshd
-rwxr-xr-x. 1 root root 853040 12月 23 14:55 sshd.bak
-rwxr-xr-x. 1 root root   3613 4月  11 2018 sshd-keygen

檢視openssh服務的版本號

[root@192-168-1-1 ~]

# ssh -v
openssh_7.4p1, openssl 1.0.2k-fips  26 jan 2017

檢視檔案中關於openssh相關的字元

ssh的版本號即為openssh_7.4

[root@192-168-1-1 sbin]

# strings /usr/sbin/sshd | grep openssh
openssh_7.4p1-rhel7-7.4p1-16
openssh_7.4
openssh_7.4p1
openssh_2.3.0*
openssh_2.3.*
openssh_2.5.3*
openssh_3.*
openssh_4*
openssh_5*
openssh_6.6.1*
openssh_6.5*,openssh_6.6*
openssh*
openssh-2.0*,openssh-2.1*,openssh_2.1*,openssh_2.2*
openssh_2.5.0p1*,openssh_2.5.1p1*
openssh_2.5.0*,openssh_2.5.1*,openssh_2.5.2*
openssh_2.*,openssh_3.0*,openssh_3.1*

修改openssh服務的版本號

[root@192-168-1-1 sbin]

# sed -i 's/openssh_7.4/testssh_a.a/g' sshd

openssh_7.4代表原來的值

testssh_a.a代表替換後的值

sshd代表替換的檔案 （/usr/sbin/sshd）

重啟sshd服務,並檢視版本資訊

[root@192-168-1-1 sbin]

# service sshd restart
redirecting to /bin/systemctl restart sshd.service
[root@192-168-1-1 sbin]
# sshd -v
unknown option -- v
testssh_a.ap1, openssl 1.0.2k-fips  26 jan 2017
usage: sshd [-46ddeiqtt]
[-c connection_spec]
[-c host_cert_file]
[-e log_file]
[-f config_file]
[-g login_grace_time]
[-h host_key_file]
[-o option]
[-p port]
[-u len]

centos 7 修改 ssh 預設埠

步驟一 編輯配置檔案 1.vim etc ssh sshd config 在原port位置新增想要開放的埠 例如 port 122 2.重啟ssh服務 systemctl restart sshd.service 可能會鏈結失敗 檢視ssh開放埠 semanage port l grep ssh 如...

CentOS7 修改 ssh 檔案總結

實驗操作要求 禁用預設22埠，啟用8989埠 在centos7 系統預設安裝結束後，openssh 遠端會預設安裝好，在這裡只要修改 etc ssh sshd config配置檔案即可。但是在去掉 port 22 這一行後，執行 systemctl restart sshd.service 命令沒有...

Centos 7 修改SSH埠號

注意！這裡的centos版本是7 step1 修改 etc ssh sshd config vi etc ssh sshd config port 22 這行去掉 號 port 20000 下面新增這一行 step2 修改selinux 使用以下命令檢視當前selinux 允許的ssh埠 seman...