Centos7服务器的初步流程(SSH基本配置)

最新推荐文章于 2024-04-05 08:00:00 发布
最新推荐文章于 2024-04-05 08:00:00 发布
阅读量1.9w 收藏 7
点赞数
分类专栏: linux 文章标签: centos ssh linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sangjian1006/article/details/51603236
版权

在开发或者部署网站的时候,需要自己配置Linux服务器,本文以Centos7为例,记录了配置Linux服务器的初步流程

第一步:root用户登录

  • 使用root用户登录远程主机(假定IP地址为192.168.1.125)

    ssh root@192.168.1.125

    这时,会出现警告,提示这是一个新的地址,存在安全风险。接收则输入yes

    sangjiandeMacBook-Pro:~ sangjian$ ssh root@192.168.1.125
The authenticity of host '192.168.1.125 (192.168.1.125)' can't be established.
RSA key fingerprint is 88:57:1d:68:61:d8:1d:7c:e4:10:bc:2c:1e:e2:93:e1.
Are you sure you want to continue connecting (yes/no)?

    登录远程主机之后修改root密码

    passwd

第二步:新建用户

  • 添加一个用户组admin

    groupadd admin

    然后,添加一个新的用户

    useradd -d /home/sangjian -s /bin/bash -m sangjian

    上面命令中,参数d表示指定用户的主目录,参数s指定用户的shell,参数m表示如果该目录不存在,则创建该目录。

  • 设置新用户的密码。

    passwd sangjian

  • 将sangjian添加到用户组admin中

    usermod -a -G admin sangjian

  • 为sangjian用户设定sudo权限

    visudo

    visudo命令会打开文件/etc/sudoers,找到如下一行

    root    ALL=(ALL) ALL

    添加一行

    sangjian    ALL=(ALL) NOPASSWD: ALL

    上面的NOPASSWD表示,切换sudo的时候,不需要输入密码,我喜欢这样比较省事。如果出于安全考虑,也可以强制要求输入密码。

  • 另开一个终端,以sangjian用户登录,检查是否设置成功

    ssh sangjian@192.168.1.125

第三步:SSH设置

  • 查看本机是否有SSH公钥(一般是~/.ssh/id_rsa.pub),如果没有则可以使用ssh-keygen命令生成

    ssh-keygen

    想省事的话可以一直按回车即可

  • 将刚生成的id_rsa.pub文件的内容追加到服务器的authorized_keys文件中
    可以使用scp命令将生成的id_rsa.pub文件上传到服务器中,再将文件的内容追加到authorized_keys文件中

    scp ~/.ssh/id_rsa.pub sangjian@192.168.1.125:/home/sangjian/mac_id_rsa.pub

    上面的命令是将本地的公钥上传到服务器中的/home/sangjian目录下的mac_id_rsa.pub文件中

    再执行追加命令(如果~/.ssh目录不存在,则新建)

    cat mac_id_rsa.pub > ~/.ssh/authorized_keys

  • 修改SSH配置文件/etc/ssh/sshd_config
    在配置文件中找到 #Port 22,修改默认的端口,范围可以从1025到65536

    Port 6983

    修改如下设置并确保去除了#号

    Protocol 2


#禁止root用户登录

PermitRootLogin no


#禁止使用密码登录

PasswordAuthentication no
PermitEmptyPasswords no
PasswordAuthentication yes

    最后,在配置文件的末尾添加一行用来指定可以登录的用户

    AllowUsers sangjian

    保存退出后,修改authorized_keys和.ssh的文件权限

    sudo chmod 700 ~/.ssh/
sudo chmod 600 ~/.ssh/authorized_keys

    确保.ssh的权限为700,authorized_keys的权限为600,否则登录的时候会出现如下错误

    Connection closed by 192.168.1.125

    查看日志

    sudo tail -n 20 /var/log/secure

    可以看到登录时的日志有如下一句

    localhost sshd[2359]: Authentication refused: bad ownership or modes for file /home/sangjian/.ssh/authorized_keys

  • 重启SSHD

    sudo service sshd restart

  • 检查是否可以免密码登录

    ssh sangjian@192.168.1.125 -p 6983

    发现不可以,提示

    ssh: connect to host 192.168.1.125 port 6983: Connection refused

第四步:登录失败问题解决

出现这一情况主要考虑两个方面,一个是SELInux,另一个是防火墙

SELinux问题解决

  • 查看登录日志sudo tail -n 20 /var/log/secure
    如果发现日志中有

    fatal: Cannot bind any address.
error: Bind to port 6983 on 0.0.0.0 failed: Permission denied.
error: Bind to port 6983 on :: failed: Permission denied.

    表示数据端口绑定失败,这是因为Centos7中开启了SELinux

  • 关闭SELinux

    修改SELinux配置文件

    sudo vi /etc/selinux/config

    找到SELINUX=enforcing,修改为

    
# SELINUX=enforcing

 SELINUX=disabled

    重启服务器

    sudo reboot

防火墙问题排查

如果再次连接发现还是不行

  • 查看日志

    sudo tail -n 20 /var/log/secure

    发现没有失败的日志输出

  • 查看防火墙是否开启

    systemctl status firewalld

    如果开启了,则原因就是刚刚设置的ssh端口6983并没有添加到防火墙中

  • 添加端口到防火墙

    sudo firewall-cmd --zone=public --permanent --add-port=6983/tcp

  • 重启防火墙

    sudo systemctl restart firewalld

  • 查看端口是否添加成功

    执行sudo firewall-cmd --list-all,如果出现以下输出,则证明添加成功

    public (default, active)
 interfaces: enp0s3
 sources:
 services: dhcpv6-client ssh
 ports: 6983/tcp
 masquerade: no
 forward-ports:
 icmp-blocks:
 rich rules:

第五步 登录服务器

SSH的配置已经完成了,下面测试以下是否可以登录

输入ssh sangjian@192.168.1.125 -p 6983,提示


Last login: Tue Jun 7 13:01:22 2016
[sangjian@localhost ~]$

表示已经登录成功了,至此基于Centos7的服务器初步配置已经完成了。

本文主要介绍了SSH配置,剩下的可以根据需要配置一些安全相关的设置,比如防火墙的设置,端口的限制等等。

参考:阮一峰Linux服务器的初步配置流程

闪电是只猫
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos SSH
a1119619789的博客
12-17 209
【代码】Centos SSH
Centos7下Samba服务器配置(实战)
09-14
主要介绍了Centos7下Samba服务器配置(实战),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CentOS7开启telnet服务端,配合进行ssh升级
weixin_57543652的博客
01-08 956
本文已参与「新人创作礼」活动,一起开启掘金创作之路默认情况下,linux'操作系统我们都是通过ssh进行远程操作,开启telnet一般是在升级ssh的时候需要,开启telnet是为了防止升级ssh之后,无法通过ssh登录系统,可用telnet登录。1.查找telnet安装包前置条件:服务器可访问互联网安装之前首先查找telnet的安装包。
centos7安装配置ssh
心逸思飞
07-24 7173
一、SSH简介 SSH 为 Secure Shell 的缩写,SSH 是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。 用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持...
服务器硬件构成与性能要点:CPU、内存、硬盘、RAID、网络接口卡等关键组件的基础知识总结
最新发布
stormsha
04-05 1424
如图 所示,即从存储容量和 I/O 读取速度的角度,对服务器中各个硬件做了比较。可以看到,硬盘 I/O(读取)性能相比内存差很多,目前解决这个问题的普遍方法是先将大量的数据从硬盘缓存到内存,也就是说写入到缓冲区中,这也是当今互联网网站解决访问速度慢的必备方案。服务器是一种高性能计算机,用于在网络环境下运行应用软件,并为用户提供共享信息资源和各种服务。服务器的硬件构成与普通计算机类似,但通常具有更高的性能和可靠性。以上是服务器硬件的基础知识,了解这些内容可以帮助你更好地选择和维护服务器硬件设备。
通过SSH远程登录CentOS7
m0_48302179的博客
05-07 1294
CentOS开启SSH服务
centos的防火墙配置
10-19 2265
一、防火墙 1.1 什么是防火墙? 防火墙是借助硬件和软件于内网和外网之间产生一种保护的屏障,所有的网络数据都必须经过防火墙,防火墙可以作为防护,通过配置策略对数据流量进行管理。 1.2 版本使用说明 centos4/5/6版本 防火墙管理工具:用的是iptables centos7/8 防火墙管理工具:用的是firewalld iptable也是存在的 管理工具的作用:配置规则 规则的添加,删除,或者修改。都是工具来完成的 二、了解firewalld服务 启动防火墙服务 systemctl start
详解虚拟机中CentOS 7 网络和ssh配置
01-20
一、centos7 的网络配置: 1.修改主机名: echo hostname tshare365.localdomain >>/etc/sysconfig/network 然后: reboot 即可生效! 2.查看MAC地址: ip addr 3.修改网络配置: (1)找到需要的网络配置参数:...
centos7ssh免密无坑全分析配置
10-17
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
CentOS 7中 Apache Web 服务器安装配置教程
01-10
学习如何在CentOS 7 中的 Apache 上托管你自己的网站,这是一个可靠、流行且易于配置的 Web 服务器。 我托管自己的网站已经有很多年了。自从 20 多年前从 OS/2 切换到 Linux 以来,我一直将 Apache 作为我的服务器...
服务器环境配置CentOS7
qq_43284141的博客
12-16 1105
服务器环境配置 虚拟机网络配置 Xshell连接VMware虚拟机中的CentOS MySQL安装配置 centos7安装mysql CentOS7安装MySQL(完整版) 注:开始看第一篇文章,安装完MySQL后,配置看第二篇文章
CentOS 7 服务器基本配置
rubys007的博客
02-04 1249
在为新服务器设置最低配置之后,大多数情况下都建议进行一些额外的步骤。在本指南中,我们将继续配置我们的服务器,处理一些推荐但可选的程序。
CentOS7搭建DNS服务器配置详解
06-04 2801
反向解析
firewall-cmd --list-all命令详解
weixin_53389944的博客
11-29 1935
这些信息能够帮助您了解系统中当前已配置的防火墙规则,以及允许或禁止访问的服务和端口等相关信息。可以用于列出系统中所有防火墙规则的详细信息,包括已激活的防火墙区域、服务和端口等。
Centos配置ssh
LLLLLoodwd的博客
06-22 2836
centos配置ssh免密登录,日志记录,端口修改,sftp
CentOS 7 新服务器常用配置
知到不知道道
07-27 179
3 CentOS修改系统最大进程数。
2/7(SSH远程登录、数值、子网划分、ipv6
paul__george的博客
02-07 820
SSH远程登录 远程管理路由器 路由器: [Huawei]aaa #在路由器进入管理账户视图 [Huawei-aaa]local-user pg1 password cipher 123456 #创建账户test01密码123456 [Huawei-aaa]local-user pg1 service-type ssh #开启该用户的ssh远程登录功能 [Huawei-aaa]local-user pg1 privilege level 3 #默认0;1代表系统简单维护、2代表使用一部分配置命令、
迅速上手:CentOS 系统下 SSH 服务配置指南
凡夫编程
03-04 2629
掌握 SSH 服务,就像拥有了一把解锁网络世界的钥匙。本文深入浅出地介绍了如何使用 SSH(Secure Shell)服务,从连接远程服务器到安全文件传输,让你轻松驾驭远程管理与数据传输,提高工作效率,保障信息安全。无论是系统管理员、开发人员还是普通用户,都会从中受益匪浅。赶紧阅读,开启全新的网络探索之旅!
Linux开启telnet服务及防火墙设置
Dunzier的博客
03-03 1505
linux安装启动telnet服务并配置防火墙
centos7配置邮件服务器基本概念
12-13
CentOS 7上配置邮件服务器需要准备好服务器、IP、域名、CentOS 7.X独立安装包等。常见的邮件服务器有:Sendmail、Qmail、Postfix、Exchang、Notes/Domino等。早期Linux系统中比较多是默认使用Sendmail服务程序提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值