一、首先確認 Centos7 是否已安裝 ssh服務
一般情況下,centos自帶ssh服務
使用命令行 yum list installed | grep ssh 來查詢
如果顯示:
則說明安裝ssh服務。
如果沒有安裝,則先需要安裝ssh服務,
使用命令行yum install openssh-server
一路Y確認
二、配置SSH
ssh默認端口是22
使用 root 用戶進入 /etc/ssh/ 目錄: cd /etc/ssh/ (切換到root用戶,使用 su 命令)
使用 vi/vim 打開 sshd_config 文件: vim sshd_config
默認是22端口,將配置文件里的 #注釋 釋放,(想要哪個設置生效,就刪除前面的 #)
su #切換到root
cd /etc/ssh/
vim sshd_config
PermitRootLogin yes #是否允許root用戶登錄
PermitEmptyPasswords no #是否允許空密碼
PasswordAuthentication yes #是否允許密碼驗證
AllowUsers xxxxx #允許xxxxx用戶登錄
ecs
wq # 保存退出
三、 防火牆打開22端口
firewall-cmd --zone=public --add-port=22/tcp --permanent #向防火牆中添加端口
--zone #作用域
--add-port=80/tcp #添加端口,格式為:端口/通訊協議
--permanent #永久生效
firewall-cmd --reload #使防火牆規則生效
firewall-cmd --zone=public --query-port=22/tcp #查看端口是否添加成功:
firewall-cmd --list-ports #查看防火牆開放的端口
四、啟用ssh服務
service sshd restart #重啟ssh服務
service sshd start #啟動ssh服務
五、檢查是否啟動ssh服務(以下通用)
netstat -antup|grep ssh #查詢-antup(列出ssh相關地址。用IP地址顯示TCP/UDP連線狀況,正在使用Socket的程序識別碼和程序名稱)
netstat -lnp|grep 22 #查詢-lnp(用ip顯示出正在使用端口22的程序名稱或識別碼)
六、 開機啟動ssh服務
用root用戶修改
systemctl enable sshd #開機啟動sshd服務
systemctl list-unit-files |grep ssh #檢查是否開機啟動
systemctl stop sshd #停止sshd服務
systemctl disable sshd #禁用開機啟動sshd服務
七、更改SSH端口
用root用戶修改
將 port 22 改為 8112
vim /etc/ssh/sshd_config #ssh配置文件
service sshd restart #重啟ssh服務
netstat -lnp|grep 8112 #檢查8112端口是否開啟
#如果無法連接,需修改selinux
semanage port -l|grep ssh #查詢selinux給ssh開放了什么端口
semanage port -a -t ssh_port_t -p tcp 8112 #添加8112端口
semanage port -l|grep ssh #檢查是否添加成功
service sshd restart #重啟ssh服務
netstat -lnp|grep 8112 #檢查8112端口是否開啟
如果無效,參照第三步放行防火牆