因為家里有兩台電腦,一個centos7 系統,一個Mac,都是筆記本,感覺兩個拿來拿去的用太麻煩了,所以就想用ssh連接cenots7 的電腦,這樣就沒那么麻煩了。歡迎大家指正
配置靜態ip
centos7 配置
- 進入network-scripts目錄並且查看該目錄下存在的ifcfg-xx文件(xx為當前連接無線網的名稱)
- 修改配置
BOOTPROTO=static #將dncp改為static
ONBOOT="yes" #開機時啟用本配置
IPADDR=192.168.13.131 #靜態ip
GATEWAY=192.168.13.2 #默認網關
NETMASK=255.255.255.0#子網掩碼
DNS1=192.168.13.2 #DNS配置
# 完整的內容如下
HWADDR=60:18:8C:EF:EF:35
ESSID=2101
MODE=Managed
KEY_MGMT=WPA-PSK
MAC_ADDRESS_RANDOMIZATION=default
TYPE=Wireless
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=2101
UUID=530616aa-faed-4375-8a39-8367b736556c
ONBOOT=yes
IPADDR=192.168.0.93
GATEWAY=192.168.0.1
NETMASK=255.255.255.0
DNS1=218.2.2.2
DNS2=218.4.4.4
# 重啟網絡服務
service network restart
#查看改動后的效果兩者都可以查看
ifconfig
ip addr
Mac配置靜態ip
位置是可以修改的
配置centos7的ssh
- 文件位置 /etc/ssh/sshd_config
Port 22 # 自己個設置
Protocol 2 # 選擇ssh協議版本,默認支持v2
- 配置防火牆
firewall-cmd --zone=public --add-port=10022/tcp --permanent # 向防火牆中添加端口的命令為
firewall-cmd --reload # reaload 防火牆規則
firewall-cmd --zone=public --query-port=10022/tcp # 查看端口是否添加成功
# 向SELinux中添加修改的SSH端口
semanage port -l | grep ssh # 查詢當前 ssh 服務端口
semanage port -a -t ssh_port_t -p tcp 10022 # 向 SELinux 中添加 ssh 端口
semanage port -l | grep ssh # 驗證 ssh 端口是否添加成功
systemctl restart sshd # 添加成功之后就可以重啟 ssh 服務了
- /etc/hosts.allow 及 /etc/hosts.deny
vim /etc/hosts.allow 設置允許訪問的ip
sshd: 127.0.0.1 192.168.0.101 ...
vim /etc/hosts.deny 設置拒絕訪問的ip
sshd: ALL
注意:這個時候已經配置完成了,用另外一個電腦通過命令ssh root@192.168.0.100 -p 10022可以連接的,如果連接不上,很可能是路由器的問題,比如設置了“AP隔離”。
設置免密登錄
將Mac(控制)上的ssh公鑰復制到centos7(被控制)上,在centos7中設置如下:
- 在用戶目錄下建文件夾(如果未有).ssh,權限700
- 在.ssh下新建文件authorized_keys,權限為644,將公鑰復制到其中
到此完結