Centos7配置SSH服务
⼀、⾸先确认 Centos7 是否已安装 ssh服务
⼀般情况下,centos⾃带ssh服务
使⽤命令⾏yum list installed | grep ssh来查询
如果显⽰:
centos vim命令则说明安装ssh服务。
如果没有安装,则先需要安装ssh服务,
使⽤命令⾏yum install openssh-server
⼀路Y确认
⼆、配置SSH
ssh默认端⼝是22
使⽤ root ⽤户进⼊ /etc/ssh/ ⽬录: cd /etc/ssh/ (切换到root⽤户,使⽤ su 命令)
使⽤ vi/vim 打开 sshd_config ⽂件: vim sshd_config
默认是22端⼝,将配置⽂件⾥的 #注释释放,(想要哪个设置⽣效,就删除前⾯的 #)
su #切换到root
cd /etc/ssh/
vim sshd_config
PermitRootLogin yes #是否允许root⽤户登录
PermitEmptyPasswords no #是否允许空密码
PasswordAuthentication yes #是否允许密码验证
AllowUsers xxxxx #允许xxxxx⽤户登录
ecs
wq # 保存退出
三、防⽕墙打开22端⼝
firewall-cmd --zone=public --add-port=22/tcp --permanent #向防⽕墙中添加端⼝
--zone #作⽤域
--add-port=80/tcp #添加端⼝,格式为:端⼝/通讯协议
--permanent #永久⽣效
firewall-cmd --reload #使防⽕墙规则⽣效
firewall-cmd --zone=public --query-port=22/tcp #查看端⼝是否添加成功:
firewall-cmd --list-ports #查看防⽕墙开放的端⼝
四、启⽤ssh服务
service sshd restart #重启ssh服务
service sshd start #启动ssh服务
五、检查是否启动ssh服务(以下通⽤)
netstat -antup|grep ssh #查询-antup(列出ssh相关地址。⽤IP地址显⽰TCP/UDP连线状况,正在使⽤Socket的程序识别码和程序名称)netstat -lnp|grep 22 #查询-lnp(⽤ip显⽰出正在使⽤端⼝22的程序名称或识别码)
六、开机启动ssh服务
⽤root⽤户修改
systemctl enable sshd #开机启动sshd服务
systemctl list-unit-files |grep ssh #检查是否开机启动
systemctl stop sshd #停⽌sshd服务
systemctl disable sshd #禁⽤开机启动sshd服务
七、更改SSH端⼝
⽤root⽤户修改
将port 22 改为 8112
vim /etc/ssh/sshd_config #ssh配置⽂件
service sshd restart #重启ssh服务
netstat -lnp|grep 8112 #检查8112端⼝是否开启
#如果⽆法连接,需修改selinux
semanage port -l|grep ssh #查询selinux给ssh开放了什么端⼝semanage port -a -t ssh_port_t -p tcp 8112 #添加8112端⼝semanage port -l|grep ssh #检查是否添加成功
service sshd restart #重启ssh服务
netstat -lnp|grep 8112 #检查8112端⼝是否开启
如果⽆效,参照第三步放⾏防⽕墙
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论