1. 首页
  2. LINUX
  3. Centos 下配置 SSH

Centos 下配置 SSH

linux阅读 4172

一、设置步骤

1、安装ssh,不过系统默认自带ssh服务:

yum install-y openssl openssh-server

2、修改ssh 配置文件,具体配置见(二、配置“/etc/ssh/sshd_config”文件

vim /etc/ssh/sshd_config

3、启动ssh的服务:

systemctl start sshd.service

4、设置ssh开机自启

systemctl enable sshd.service

5、设置~/.ssh 文件权限,如没有.ssh目录需自己建一个

cd ~

chmod -R 700 .ssh

6、在SELinux中新增给ssh的端口号,端口号10086为例

6.1 查询ssh已有端口号:semanage port -l|grep ssh

6.2 添加ssh新的端口号:semanage port -a -t ssh_port_t -p tcp 10086

6.3 核实ssh端口号:semanage port -l|grep ssh

7、在防火墙中新增给ssh的端口号,端口号10086为例

7.1 查询目标端口是否开放:firewall-cmd --permanent--query-port=10086/tcp

7.2 如果没有开放,添加该端口:firewall-cmd --permanent--add-port=10086/tcp

也有看到添加端口命令为:firewall-cmd --zone=public --permanent --add-port=10086/tcp

7.3 重新加载防火墙:firewall-cmd --reload

7.4 核实该端口是否开放: firewall-cmd --permanent--query-port=10086/tcp

7.5 删除某个端口号:firewall-cmd --permanent --remove-port=10086/tcp

8、重启防火墙、ssh服务及服务器

systemctl restart sshd

systemctl restart firewalld.service

shutdown -r now

二、配置“/etc/ssh/sshd_config”文件

“/etc/ssh/sshd_config”是OpenSSH的配置文件,允许设置选项改变这个daemon的运行。这个文件的每一行包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(sshd(8))可以得到详细的列表。

编辑“sshd_config”文件(vi/etc/ssh/sshd_config),加入或改变下面的参数:

Port 22 // 设置sshd监听的端口号

LoginGraceTime 600 // 设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)

PermitRootLogin no // 设置root能不能用ssh登录。这个选项一定不要设成“yes”

RSAAuthentication yes // 设置是否允许只有RSA安全验证

PasswordAuthentication yes // 设置是否允许口令验证

PermitEmptyPasswords no // 设置是否允许用口令为空的帐号登录。

三、补充说明

1、查询端口是否占用,端口号10086为例

netstat -lnp|grep 10086

如果没有任何打印,说明没有被占用。有打印的话,说明被占用了,一般会列出哪个进程占用

2、查看是否开启了SELinux

sestatus -v

3、关闭或者打开SELinux

vim /etc/selinux/config

将SELINUX=disabled修改成: SELINUX=enforcing重启一下

4、semanage命令无法使用,或找不到该命令,可进行以下命令进行安装

yum -y installpolicycoreutils-python-2.5-9.el7.x86_64

四、访问路由器内服务器

环境描述: 只有一根网线连接外网,知道路由器ip地址,通过路由访问其下的服务器

1、SSH配置:服务器SSH访问配置

2、网络配置:服务器设置为自动获取IP地址

3、IP绑定:登陆路由器,绑定服务器MAC地址和IP地址

4、转发规则:登录路由器,在路由器转发规则的虚拟服务中加入对ssh服务的转发规则,其中内网端口为ssh设置的端口号,服务端口用于外部访问

5、访问服务器:通过SSH登陆(路由器IP:端口号),即可访问路由器下的服务器,如路由器IP为192.168.1.1,端口号为5000,则访问方式为:ssh user@192.168.1.1-p 5000

参考网页

1、http://blog.chinaunix.net/uid-14290754-id-4844425.html

2、http://blog.csdn.net/ausboyue/article/details/53691953

3、https://www.cnblogs.com/youngaaron/p/6503129.html

相关推荐

Copyright © 2008-2024渝ICP备2022006305号-5.

本站所有数据收集于网络如有侵犯到您的权益请联系,进行下架处理。