CoreOS 系统安装后的简单配置-允许root以ssh登录等(二)

最新推荐文章于 2023-08-06 15:46:18 发布
最新推荐文章于 2023-08-06 15:46:18 发布
阅读量1.2k 收藏
点赞数
分类专栏: CoreOS容器Linux相关 文章标签: coreos允许root登录 coreos系统ssh配置 强改coreos配置文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lggirls/article/details/100577071
版权

主要是对ssh工具进行配置,修改监听/接入的端口,限制接入者的ip地址,身份等

 

1.修改 ssh 的配置文件: /etc/ssh/sshd_config

先查看一下配置文件的属性

# ls -al /etc/ssh/sshd_config

发现这里的 sshd_config文件仅仅是一个链接,指向 /usr/share/ssh/sshd_config 

可选的解决方法:

1.1 运行下列命令:

# sed -i '' /etc/ssh/sshd_config

之后就可以用 vi 工具对其进行编辑了

1.2对该文件进行替换

先对 该文件进行重命名,再重新编写一个真正的sshd_config 文件即可

# mv /etc/ssh/ssdd_config  /etc/ssh/sshd_config.bak

# touch /etc/ssh/sshd_config

# cat /etc/ssh/sshd_config.bak  /etc/ssh/sshd_config

可以增加允许root账户登录的配置

# echo "PermitRootLogin yes" >>/etc/ssh/sshd_config

改写过配置文件后,重启sshd服务

# systemctl restart sshd

之后就可以在其他电脑上用终端的 ssh命令,以root身份登录 CoreOS主机了

 

2.修改监听端口和限定登录者的ip   这里是通过systemd的相关配置来达到效果的,参见CoreOS官方说明中的内容

#mkdir  /etc/systemd/system/sshd.socket.d 

#touch /etc/systemd/system/sshd.socket.d/sshd-listen-ports.conf

# vi /etc/systemd/system/sshd.socket.d/sshd-listen-ports.conf

内容如下:

[Socket]
ListenStream=
ListenStream=33333
ListenStream=192.168.1.254:33
FreeBind=true

这里指定了登录coreos系统时所要接入的端口为“33333”,同时限定了登陆用户所必须采用的电脑的ip地址和使用哪个端口进行登录。

再依次运行下列命令:

# systemctl daemon-reload
# systemctl restart sshd.socket

 

 

 

 

lggirls
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 配置SSH免密登录ssh-keygen”的基本用法
01-10
1 什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;它是建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种: ① 基于口令的安全认证: 每次登录的时候都要输入用户名和密码, 由于要在网络上传输密码,
gcore服务器设置root账号密码登录
无心
02-06 355
这个厂商很奇怪,默认只能用centos用户与公钥登录,但是这样有时候很麻烦。他默认开启了SELinux,和强制ssh密钥登录
SSH远程登录协议
qq_54235967的博客
08-06 279
SSH是一种安全通道协议,主要用于字符界面的远程登录,控制等,SSH协议会对双方通信数据进行加密,包括用户登录输入的口令,SSH是建立在应用层和传输层基础上的安全协议,对数据有着加密,压缩的优点,安全快速。ssh软件包 opensshssh协议centos7自带的软件,开机自启, sshd 服务默认使用的是TCP的22端口,安全协议版本sshv2,出来2之外还有1(有漏洞)ftp 20 21,帮助我们实现远程连接配置文件/etc/ssh/服务端配置文件客户端配置文件ssh_config。
基于ssh框架的用户登陆模块
weixin_44092937的博客
06-27 139
1.首先项目的目论结构 2.jsp页面 <div id="login_input"> <form action="${pageContext.request.contextPath}/proscenium/loginAction!login.action" method="post"> <...
CoreOS操作系统如何配置密码SSH远程问题解决办法
weixin_33827731的博客
06-28 663
为什么80%的码农都做不了架构师?>>> ...
阿里云配置密钥SSH登录
热门推荐
gsls200808的专栏
11-11 1万+
阿里云服务器上总是有人喜欢用工具扫ssh端口进行暴力破解,还是配置一下密钥登录吧 服务器操作系统为:ubuntu14.04LTS Server 一、下载Puttygen并成密钥对 下载地址:http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe 点击Generate移动鼠标生成密钥,保存私钥(PPK文件),复制生成的公钥(
裸机安装CoreOS Linux最新2023.5版本后的简单配置(一)
lggirls的博客
03-30 1257
关于裸机安装方法,请看我的博文CoreOS Linux 最新2023.5.0版的安装过程-2019-03-28 https://blog.csdn.net/lggirls/article/details/88867762 一、更改时区: 先看一看时区列表 # timedatectl list-timezones 选择你要更改到的时区 # timedatectl set-time...
CoreOS无法远程(SSH登录
oopxiajun博客专栏
05-02 883
CoreOS操作系统默认无法进行密码SSH远程的,CoreOS本身的限制,他那个sshd的配置文件系统是read-only的,不管是root用户还是core用户在真机上都无法修改这个sshd_config文件 第一次安装好后修改了密码可以登上去,郁闷的是第天下午再次居然登不上去。 找了很多方案都无法解决(有些方案是可行的,但是看上去感觉不可行)。后来倒腾半天,终于发现了一个牛牛牛逼...
Linux系统重置和修改root密码
weixin_30653023的博客
08-28 770
Linux系统经常会出现忘记root密码的情况,写下此随笔,以便记忆和学习。 一、重置root密码的步骤如下: 1.如果系统是开机状态,重启一下。进到下面这个界面按字母“e”键。 2.找到 linux16这一行,将下图红框中的内容修改为:rw rd.break 3.按“Ctrl + x”键,进入救援模式,如下 4.依次输入以下命令。 5.重启完成后,验证...
CoreOS裸机安装步骤(亲测)
桂安俊@KylinOS
12-10 6974
CoreOS裸机安装步骤 1.1、CoreOS安装 1、https://stable.release.core-os.net/amd64-usr/current/coreos_production_iso_image.iso 下载iso并用软碟通制作u盘 2、https://stable.release.core-os.net/amd64-usr/current/c...
coressh:使用 SSH 服务器构建自定义 Core .iso 操作系统
06-09
核心 使用 SSH 服务器构建自定义 Core .iso 操作系统 什么是核心项目? 是一个致力于提供可配置用于多种用途的小型、最小化 Linux 发行版的项目。 小核心是 旨在从启动时创建的 RAM 副本运行。 除了速度快之外,这还可以保护系统文件免受更改,并确保每次重新启动时系统都是原始的。 简单、快速、简单的更新能力和稳定性是 Tiny Core 的主要目标。 Core 套件中有三种主要风格: 核心 (9 MB) - 仅限命令行 TinyCore (15 MB) - 包括 GUI,仅支持有线网络 CorePlus (72 MB) - 不同的窗口管理器、不同的键盘布局和无线支持 概述 本教程提供了如何使用 Secure Shell (SSH) 服务器构建自定义 ~13 MB Core .iso 操作系统的演练。 15 MB TinyCore 将用作操作系统和平台来创建和配置 C
Debian如何配置SSH远程登录(附root登录方法)
03-22
真实生产环境中,管理员通常是SSH远程登录服务器的,尤其是Linux这种字符界面的服务器。本文就来说一下Debian如何实现SSH远程登录。另外有些同学喜欢在实验环境中用root用户,本文也附带了相关方法。
Ubuntu 一键脚本:开启 Root 用户登录配置 SSH 远程连接,轻松管理远程服务器
最新发布
03-27
本一键脚本旨在简化 Ubuntu 系统下开启 Root 用户登录配置 SSH 远程连接的步骤,帮助用户实现便捷的远程管理和操作。通过这一脚本,您可以快速设置 SSH 连接,方便进行远程服务器操作和管理。 适用人群: 拥有 ...
Linux安全:禁止root用户SSH登录及修改SSH端口
12-01
使用22端口和7000应该都可以登录,这样就避免了在调试时失误(如调整端口后没有调整相应的...使用ssh客户端并用7000端口登录测试,无误后再将/etc/ssh/sshd_config配置文件下的Port 22一句注释并重启sshd服务即可。
linux远程登录ssh免密码配置方法
01-10
简单,使用ssh-keygen 在主机A上生成private和public密钥,将生成的public密钥拷贝到远程机器主机B上后,就可以使用ssh命令无需密码登录到另外一台机器主机B上。 三、步骤 主机A: 1、 生成公钥和私钥文件id_rsa和...
用docker搭建samba服务器-2019-03-31
lggirls的博客
03-31 1万+
首先来一个实际可运行的docker samba的配置过程 1. 下载dperson/samba 这个samba的容器镜像 docker pull dperson/samba 如果下载不下来,请使用国内的加速,具体教程请google搜索 2. 在主机端建立共享文件目录,我这里是/home/shares/shareA/,设置权限为 0775 3.运行下列命令,建立samba共...
SuiteCRM的汉化
lggirls的博客
04-19 7413
以管理员账户进入suitecrm 选择“admin”, 滚动页面,找到下面Developer Tools下的Module Loader项目 上传下载好的汉化包 点击下载后在该项目上出现的 “INSTALL”,完成安装 再次进入admin界面,这次选择 system下的local 条目 在下拉列表中选择简体中文,并保存 退出系统 重新打开系统的网址链...
docker搭建Nextcloud服务器并挂栽samba共享文件
lggirls的博客
08-18 5184
一、新建本地文件夹,用来存储实际文件 mkdir /home/Nextcloud mkdir /home/Nextcloud/apps/home/Nextcloud/data/home/Nextcloud/theme/home/Nextcloud/config 、使用docker构建Nextcloud服务 docker run -itd --name nextcloud \ -v /home/Nextcloud:/var/www/html \ -v /home/Nextc...
将frpc添加为系统服务并设定成开机启动
lggirls的博客
12-22 5027
下载frp并解压缩,一般将带有版本号的文件夹mv更名为frp比较简单 这里我的目录是 /root/frp 在/lib/systemd/system/中新建 frpc.service文件。 # vi /lib/systemd/system/frpc.service 内容如下: [Unit] Desctiption = frpc service After = network.ta...
ssh允许root远程登录
05-21
默认情况下,很多Linux发行版都不允许root用户通过SSH进行远程登录。这是为了增强系统的安全性,因为允许root用户通过SSH进行远程登录会增加系统被攻击的风险。 如果你确实需要允许root用户通过SSH进行远程登录,可以按照以下步骤进行设置: 1. 使用文本编辑器打开SSH配置文件(一般位于 /etc/ssh/sshd_config)。 2. 找到并修改以下两行配置: ``` #PermitRootLogin prohibit-password #PasswordAuthentication yes ``` 将这两行的注释符号(#)去掉,并将其值分别改为: ``` PermitRootLogin yes PasswordAuthentication yes ``` 修改后保存并关闭文件。 3. 重启SSH服务以使配置生效: ``` sudo service ssh restart ``` 请注意,允许root用户通过SSH进行远程登录会增加系统被攻击的风险。因此,如果你不是非常确定你需要这样做,最好还是不要修改默认的SSH配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值