1. Toy模板网首页
  2. > Toy博客

Linux初始SSH配置

10月前 分类:Toy博客 阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了Linux初始SSH配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、设置步骤
1、安装ssh,不过一般Linux系统默认自带ssh服务:
yum install-y openssl openssh-server

2、修改ssh 配置文件,具体配置见(二、配置“/etc/ssh/sshd_config”文件
vim /etc/ssh/sshd_config

3、启动ssh的服务:
systemctl start sshd.service

4、设置ssh开机自启
systemctl enable sshd.service

5、设置~/.ssh 文件权限,如没有.ssh目录需自己建一个

cd ~
chmod -R 700 .ssh

6、在SELinux中新增给ssh的端口号,端口号10086为例

6.1 查询ssh已有端口号:semanage port -l|grep ssh
6.2 添加ssh新的端口号:semanage port -a -t ssh_port_t -p tcp 10086
6.3 核实ssh端口号:semanage port -l|grep ssh

7、在防火墙中新增给ssh的端口号,端口号10086为例
7.1 查询目标端口是否开放:firewall-cmd --permanent--query-port=10086/tcp
7.2 如果没有开放,添加该端口:firewall-cmd --permanent--add-port=10086/tcp
也有看到添加端口命令为:firewall-cmd --zone=public --permanent --add-port=10086/tcp
7.3 重新加载防火墙:firewall-cmd --reload
7.4 核实该端口是否开放: firewall-cmd --permanent--query-port=10086/tcp
7.5 删除某个端口号:firewall-cmd --permanent --remove-port=10086/tcp

8、重启防火墙、ssh服务及服务器
systemctl restart sshd
systemctl restart firewalld.service
shutdown -r now

二、配置“/etc/ssh/sshd_config”文件

“/etc/ssh/sshd_config”是OpenSSH的配置文件,允许设置选项改变这个daemon的运行。这个文件的每一行包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(sshd(8))可以得到详细的列表。
编辑“sshd_config”文件(vi/etc/ssh/sshd_config),加入或改变下面的参数:

Port 22  // 设置sshd监听的端口号
LoginGraceTime 600  // 设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)
PermitRootLogin no  // 设置root能不能用ssh登录。这个选项一定不要设成“yes”
RSAAuthentication yes  // 设置是否允许只有RSA安全验证
PasswordAuthentication yes  // 设置是否允许口令验证
PermitEmptyPasswords no  // 设置是否允许用口令为空的帐号登录。

三、补充说明

1、查询端口是否占用,端口号10086为例
netstat -lnp|grep 10086
如果没有任何打印,说明没有被占用。有打印的话,说明被占用了,一般会列出哪个进程占用

2、查看是否开启了SELinux
sestatus -v

3、关闭或者打开SELinux
vim /etc/selinux/config
将SELINUX=disabled修改成: SELINUX=enforcing重启一下

4、semanage命令无法使用,或找不到该命令,可进行以下命令进行安装
yum -y installpolicycoreutils-python-2.5-9.el7.x86_64

四、访问路由器内服务器

环境描述: 只有一根网线连接外网,知道路由器ip地址,通过路由访问其下的服务器
1、SSH配置:服务器SSH访问配置

2、网络配置:服务器设置为自动获取IP地址

3、IP绑定:登陆路由器,绑定服务器MAC地址和IP地址

4、转发规则:登录路由器,在路由器转发规则的虚拟服务中加入对ssh服务的转发规则,其中内网端口为ssh设置的端口号,服务端口用于外部访问

5、访问服务器:通过SSH登陆(路由器IP:端口号),即可访问路由器下的服务器,如路由器IP为192.168.1.1,端口号为5000,则访问方式为:ssh user@192.168.1.1-p 5000文章来源地址https://www.toymoban.com/news/detail-451836.html

到了这里,关于Linux初始SSH配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 华为云云服务器评测|初始化配置SSH连接 & 安装MySQL的docker镜像 & 安装redis以及主从搭建 & 7.2版本redis.conf配置文件

    华为云云服务器评测|初始化配置SSH连接 & 安装MySQL的docker镜像 & 安装redis以及主从搭建 & 7.2版本redis.conf配置文件

    1.云耀云服务器L实例初始化配置,设置密码,ssh连接; 2.安装docker,安装运行mysql容器; 3.redis镜像的拉取,创建运行容器; 4.搭建redis主从,一主一从,7.2版本的redis.conf配置文件; 设置密码,官方要求复杂一点 进行远程登陆配置 添加开放的端口 在finalShell中新建SSH连接 系统

    2024年02月10日
    浏览(60)
  • SSH工作原理&Ubuntu20.04安装并配置SSH&设置SSH免密登录

    SSH工作原理&Ubuntu20.04安装并配置SSH&设置SSH免密登录

    目录 一、SSH的介绍(服务器端,客户端) 1、SSH(远程连接工具)连接原理: 2、SSH的安全机制 3、两种级别的验证方法(登录方法) 二、ssh的安装与启动 1、安装 2、启动服务器的SSH服务 三、SSH客户端 1、前置知识 2、口令登录 1)、登录命令 2)、验证过程 3)、登录失败:1、

    2024年02月03日
    浏览(88)
  • 【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程

    【linux】linux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程

    我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时

    2024年02月13日
    浏览(84)
  • 【Linux的开胃小菜】Linux系统安装后初始化配置操作

    【Linux的开胃小菜】Linux系统安装后初始化配置操作

    常规设定: 1.首先使用国内阿里云的yum源(默认是国外的yum源仓库 中间会经过很多路由器到国内所速度慢,效率不高,所以换成国内的) 把原来官方默认的源先不要删除!做个备份; 或者直接再写个repo源;再清除重新生成新的缓存 2.安装常用的软件工具包 3.关闭SELinux ? 4

    2024年02月13日
    浏览(52)

  • Linux安装与配置SSH服务

    1. 安装ssh服务 如果你用的是redhat,fedora,centos等系列linux发行版,那么敲入以下命令: 如果你使用的是debian,ubuntu,linux mint等系列的linux发行版,那么敲入以下命令: 2. 启动ssh服务 设置开机运行 查看ssh服务的状态 如果出现 Loaded: error (Reason: No such file or directory) 提示的话,

    2023年04月10日
    浏览(39)
  • CentOS/Linux系统安装SSH并配置SSH登录密钥

    CentOS/Linux系统安装SSH并配置SSH登录密钥

            CentOS/Linux系统命令行输入如下命令:         用vim打开配置文件 /etc/ssh/sshd_config         将上图的 PermitRootLogin , RSAAuthentication , PubkeyAuthentication 的设置为YES      

    2024年02月16日
    浏览(49)
  • 在linux上安装并初始化配置MariaDB支持远程登录

    在linux上安装并初始化配置MariaDB支持远程登录

    本文环境是Redhat7上自带的MariaDB, 在安装redhat系统时已经自动安装好了,如果需要自行安装的话,可以到MariaDB官方网站获取安装方式。 MariaDB官方网站点此进入 点击Download按钮进入下载页 根据自己的需要选择安装方式,这里以Repo安装为例, 大体步骤就是选择对应的版本,配置

    2024年02月04日
    浏览(43)
  • MySQL mysql-8.0.35-winx64 下载/配置/初始化/安装/打开/登陆/修改密码/退出/卸载/设置远程连接

    MySQL mysql-8.0.35-winx64 下载/配置/初始化/安装/打开/登陆/修改密码/退出/卸载/设置远程连接

    #---------------------------------------------------------------------------------------------------------------------------- [mysqld] #设置3306端口 port=3306 #设置mysql的安装目录 basedir=D:mysql-8.0.35-winx64database #设置mysql数据库的数据的存放目录 datadir=D:mysql-8.0.35-winx64databasedata #允许最大连接数 max_connections

    2024年02月04日
    浏览(51)

  • docker基本操作:安装部署、设置ssh远程登入、配置docker镜像文件并创建docker容器

    Docker 是一个流行的应用程序容器化和部署平台,允许开发人员轻松地创建、部署和管理容器中的应用程序。 请注意运行此命令需要 root 或 sudo 权限,因此可能需要在命令前加上 sudo 并输入密码。 一、更新系统工具(ubuntu) 安装docker 查看docker版本 启动docker服务 二、一些基本

    2024年02月04日
    浏览(67)
  • 01_什么是ansible、基本架构、ansible工作机制、Ansible安装、配置主机清单、设置SSH无密码登录等

    01_什么是ansible、基本架构、ansible工作机制、Ansible安装、配置主机清单、设置SSH无密码登录等

    1.什么是ansible 1.1.基本介绍 1.2.基本架构 1.3.基本特征 1.4.优点 1.5.ansible工作机制 2.Ansible安装 2.1.机器准备 2.2.安装ansible 2.2.1.安装epel源 2.2.2.安装ansible 2.2.3.查看ansible版本 2.2.4.树状结构展示文件夹 2.2.4.1.其中ansible.cfg的内容如下 2.2.4.2.host的默认内容是 2.3.配置主机清单 2.4.设置

    2024年02月14日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包