CentOS7配置SSH

虚拟机中CentOS 7 网络和ssh的配置

一、centos7 的网络配置：

1.修改主机名：

1	echo  "hostname tshare365.localdomain"  >> /etc/sysconfig/network

然后：

1

reboot

即可生效！还可以通过vi查看是否写入。

2.查看MAC地址：

1

ip addr

3.修改网络配置：

（1）找到需要的网络配置参数：

打开虚拟机网络设置，具体步骤如下：

出现如下界面：

从上面的步骤我们得到了如下信息：

IP地址：192.168.222.128到192.168.222.254之间的一个，例如192.168.222.129

子网掩码：255.255.255.0

网关：192.168.222.2

广播地址：192.168.222.254

DNS：8.8.8.8

（2）开始修改网络配置文件：

1 2	cd  /etc/sysconfig/network-scripts/ ls

看看有没有ifcfg-eno16777736或者类似的。

有的话：

编辑文件：

1	vi  ifcfg-eno16777736

修改或添加下面内容（）：

1 2 3 4 5 6 7 8 9 10 11

TYPE=Ethernet                   #TYPE：配置文件接口类型。在/etc/sysconfig/network-scripts/目录有多种网络配置文件，有Ethernet 、IPsec等类型，网络接口类型为Ethernet。 DEVICE=eno16777736              #设备名一定要正确，CentOS7默认的设备名为eno16777736. HWADDR=                         #HWADDR/MACADDR：MAC地址。只需设置其中一个，同时设置时不能相互冲突。 addr可以获得。这个mac地址可以通过ip addr 命令查找到。 BOOTPROTO=static                #设置网卡获得ip地址的方式，none：不使用启动地址协议，bootp：BOOTP协议，dhcp：DHCP动态地址协议，static：静态地址协议 IPADDR=192.168.222.129          #如果设置网卡获得 ip地址的方式为静态指定，此字段就指定了网卡对应的IPV4的IP地址 NETMASK=255.255.255.0           #子网掩码 GATEWAY=192.168.222.2           #网关 BROADCAST=192.168.222.255       #子网广播地址 ONBOOT= yes                      #yes为开启网络时候自动启动，no为不自启 PEERDNS= yes                     #PEERDNS：是否指定DNS。如果使用DHCP协议，默认为yes。yes：如果DNS设置，修改/etc/resolv.conf中的DNS。no：不修改/etc/resolv.conf中的DNS DNS1=8.8.8.8                    #DNS{1, 2}：DNS地址。当PEERDNS为yes时会被写入/etc/resolv.conf中。

设置以上项目基本就可以接入网络了！

下面在附加几个选项，当做增长知识，我就不删除了。

1 2 3 4

NM_CONTROLLED=                    #NM_CONTROLLED：是否由Network Manager控制该网络接口。修改保存后立即生效，无需重启。被其坑过几次，建议一般设为no。yes：由Network Manager控制。no：不由Network Manager控制 USERCTL=                          # USERCTL：用户权限控制yes：非root用户允许控制该网络接口。no：非root用户不运行控制该网络接口 IPV6INIT=                         #IPV6INIT：是否执行IPv6。yes：支持IPv6。no：不支持IPv6。 IPV6ADDR=                         #IPV6ADDR：IPv6地址/前缀长度

（3）两个常用的命令：

1 2	ifdown ifcfg-eno16777736  #（禁用ifcfg-eno16777736的网络配置） ifup ifcfg-eno16777736    #（启动ifcfg-eno16777736的网络配置）

（4）重启网络服务：

1	systemctl restart network.service

（5）检查：

这个时候我们可以使用ping命令：

1	ping  www.tshare365.com

4.将centos7更新至最新的版本：

1 2	yum -y update    #升级所有包，改变软件设置和系统设置,系统版本内核都升级 yum -y upgrade   #升级所有包，不改变软件设置和系统设置，系统版本升级，内核不改变

二、配置ssh服务以及更改端口的方法！

1.修改sshd_config:

1	vi  /etc/ssh/sshd_config

修改如下：

1 2	#Port 22         //这行去掉#号 Port 20000       // 下面添加这一行

如果有需要可以：

禁止root登录，添加限制用户gino

1 2	PermitRootLogin no AllowUsers gino

2.修改SELinux

安装

1	yum -y  install  policycoreutils-python

使用以下命令查看当前SElinux 允许的ssh端口：

1	semanage port -l |  grep  ssh

添加20000端口到 SELinux

1	semanage port -a -t ssh_port_t -p tcp 20000

（取消端口是将-a改为-d，遇到不清楚的可以使用man）

然后确认一下是否添加进去

1	semanage port -l |  grep  ssh

如果成功会输出

1	ssh_port_t                    tcp    20000, 22

证明设置成功

3.修改防火墙

1	vi  /etc/sysconfig/iptables

增加

1	-A INPUT -p tcp -m state --state NEW -m tcp --dport 20000 -j ACCEPT

之后重启防火墙iptables并应用规则：

1	systemctl restart iptables.service

4.设置开机自启

1	chkconfig sshd on  #开机自启

重启ssh：

1	systemctl restart sshd.service

此时成功了修改了ssh端口

5.使用ssh工具进行连接即可。

常见的ssh工具有，secureCRT、xshell等，自行下载，输入用户名密码即可！