CentOS SSH配置

本文轉載自查看原文 2012-04-29 14:39 57248 linux

默認CentOS已經安裝了OpenSSH，即使你是最小化安裝也是如此。所以這里就不介紹OpenSSH的安裝了。

SSH配置：

1、修改vi /etc/ssh/sshd_config，根據模板將要修改的參數注釋去掉並修改參數值：

Port 22 指定SSH連接的端口號，安全方面不建議使用默認22端口

Protocol 2,1 允許SSH1和SSH2連接，建議設置成 Protocal 2

其他參數根據自己的需要進行調整。配置方法詳見： man ssh_config

2、修改hosts.deny 在最后面添加一行：

sshd:All

3、修改hosts.allow 在最后面添加一行：

sshd:All

如果為了安裝可以限制訪問的IP，設置如下：

sshd:192.168.0.101

sshd:192.168.0.102

上述配置表示只允許101和102的服務器進行SSH連接

4、啟動SSH

/etc/init.d/sshd start

至此SSH已經可以連接了

輸入連接IP

配置相關參數

選擇utf-8支持中文顯示

自動輸入登錄用戶root

輸入用戶名后就可以連接到服務器

但是目前我們的SSH連接還需要輸入密碼，下面將介紹使用密鑰進行連接，免去了輸入密碼的煩惱：

1、在被管理機上生產密鑰

 1 [root@localhost ~]# mkdir /root/.ssh
 2 [root@localhost ~]# ssh-keygen -t rsa
 3 Generating public/private rsa key pair.
 4 Enter file in which to save the key (/root/.ssh/id_rsa):   ##直接回車默認路徑
 5 Enter passphrase (empty for no passphrase):                ##輸入密碼短語
 6 Enter same passphrase again:                               ##重復密碼短語
 7 Your identification has been saved in /root/.ssh/id_rsa.   ##如果在這里報錯是因為SeLinux引起的按照Policy：yum install selinux-policy
 8 Your public key has been saved in /root/.ssh/id_rsa.pub.
 9 The key fingerprint is:
10 aa:76:71:1e:51:fe:3b:4c:51:30:b2:90:55:e9:58:7c root@localhost.localdomain
11 The key's randomart image is:
12 +--[ RSA 2048]----+
13 |        .ooo+o   |
14 |        ...o+.E  |
15 |         o.+ o   |
16 |        . o o    |
17 |        S. . .   |
18 |      ..o   o    |
19 |      .+ . o .   |
20 |    ... .   +    |
21 |   ...       .   |
22 +-----------------+

2、putty生產密鑰

打開puttygen，如果沒有該程序可以到putty官方網站下載。

點擊Generate按鈕后出現下圖，在紅框中不斷移動鼠標知道密鑰生成完成

上面的大紅框就是我們生成的公鑰、這個公鑰用於放在被管理服務器上，而私鑰放在自己的機器上。

Key comment是一個備注信息，如果是企業環境那么會有很多的公鑰在一台機器上，為了識別的話一般都會根據每個人的自己定義一個備注。

可以使用郵箱或者工號，輸入Key comment先復制下公鑰，並點擊Saved public Key 和 Saved Private Key保存兩個密鑰

接着打開密鑰代理工具pageant.exe（同樣可以在putty的官網下載），使用pageant.exe有一個很大的好處，如果你還需要使用putty的其他工具那么他們可以共享密鑰驗證，而不需要反復去設置密鑰。

任務欄的pageant.exe圖標右鍵選擇view keys打開下面窗口。

點擊Add key添加剛才保存的私鑰。

3、被管理機密鑰部署

將被管理機上剛才生產的id_rsa.pub復制成authrized.keys

[root@localhost .ssh]# cp id_rsa.pub authrized.keys
[root@localhost .ssh]# chmod 600 authrized.keys      ##這一步是必須的，否則連接不上

修改vi /root/.ssh/authrized.keys 刪除原來的密鑰，添加puttygen.exe生產的密鑰(也就是前面復制的公鑰)

sh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAh+gDpVSNIwBHZvmHS240AoueNHIgDHhczQ/fhiN/IdAQVdh7Ovw2pnJ4sd6so0kqCizsU7FOu2rvaK7vHC3QrrYmeqn94V595pYGLnMCbtEd7ONew47TU8wjtdldbc7liEmkTVIdkCbbrzQa372/u2LSjkldu2BUiXkevlnGNUc= hellwen.wu
~
~
~
~

保存退出。

4、打開putty登錄

注意看上圖中紅色部分，如果你是經常連接這台機器的話建議輸入IP並配置要后再Saved Sessions里輸入識別名稱並點擊保存按鈕，這樣在列表框中就會長期保留該服務器的連接配置。

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CentOS 8 配置 ssh CentOS 7安裝和配置ssh CentOS SSH安裝與配置 CentOS SSH的相關配置 Centos7 配置 SSH 服務 centos 6.8 ssh安裝及配置 centos 7 安裝git並配置ssh CentOS 7 安裝配置SSH centos配置ssh登陸+修改ssh默認端口 Centos配置SSH無密鑰登錄