主要是对ssh工具进行配置,修改监听/接入的端口,限制接入者的ip地址,身份等
1.修改 ssh 的配置文件: /etc/ssh/sshd_config
先查看一下配置文件的属性
# ls -al /etc/ssh/sshd_config
发现这里的 sshd_config文件仅仅是一个链接,指向 /usr/share/ssh/sshd_config
可选的解决方法:
1.1 运行下列命令:
# sed -i '' /etc/ssh/sshd_config
之后就可以用 vi 工具对其进行编辑了
1.2对该文件进行替换
先对 该文件进行重命名,再重新编写一个真正的sshd_config 文件即可
# mv /etc/ssh/ssdd_config /etc/ssh/sshd_config.bak
# touch /etc/ssh/sshd_config
# cat /etc/ssh/sshd_config.bak /etc/ssh/sshd_config
可以增加允许root账户登录的配置
# echo "PermitRootLogin yes" >>/etc/ssh/sshd_config
改写过配置文件后,重启sshd服务
# systemctl restart sshd
之后就可以在其他电脑上用终端的 ssh命令,以root身份登录 CoreOS主机了
2.修改监听端口和限定登录者的ip 这里是通过systemd的相关配置来达到效果的,参见CoreOS官方说明中的内容
#mkdir /etc/systemd/system/sshd.socket.d
#touch /etc/systemd/system/sshd.socket.d/sshd-listen-ports.conf
# vi /etc/systemd/system/sshd.socket.d/sshd-listen-ports.conf
内容如下:
[Socket]
ListenStream=
ListenStream=33333
ListenStream=192.168.1.254:33
FreeBind=true
这里指定了登录coreos系统时所要接入的端口为“33333”,同时限定了登陆用户所必须采用的电脑的ip地址和使用哪个端口进行登录。
再依次运行下列命令:
# systemctl daemon-reload
# systemctl restart sshd.socket