centos7虚拟机安装后sshd免密/关闭selinux/同步时间常用配置

已于 2023-02-23 22:19:43 修改
阅读量1.2k 收藏 4
点赞数
分类专栏: 运维体系 文章标签: linux
于 2021-08-23 16:24:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38130094/article/details/119871733
版权
本文档详细介绍了如何在CentOS7中配置虚拟机的固定IP、修改主机名、关闭防火墙和SELinux,以及实现SSH免密登录。此外,还涵盖了时间同步和JDK环境变量的设置步骤,旨在提供一套完整的系统优化和管理指南。
摘要由CSDN通过智能技术生成

虚拟机安装我采用的是基础设施服务,这样不带桌面版的,有基础的网络环境,是比较节省资源的一种安装方式

centos7 主机(都已配置完主机名,配置固定IP;关闭防火墙,关闭selinux) 网络通畅,可以通过主机名ping通

1. 虚拟机配置固定IP及修改主机名

# 我的虚拟机使用桥接模式,设置静态IP
vim /etc/sysconfig/network-scripts/ifcfg-你的网卡名字


# 网关地址GATEWAY 和自己电脑查询的要一直
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
ONBOOT="yes"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="enp0s3"
UUID="1e0cb40e-b49f-423e-bb26-a1bc011843c0"
DEVICE="enp0s3"
 
IPADDR="192.168.1.101"
# 下方的信息应该符合自己宿主机的规则
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
DNS1="192.168.1.1"
DNS2=114.114.114.114

 重启虚拟机网络:

service network restart

1.2 centos7 修改主机名

# 查看主机名
hostname

# 设置主机名 新开会话窗口生效,重启后仍旧生效
hostnamectl set-hostname master

# 修改配置文件(只有重启后生效)
vi /etc/hostname
#内容为:
master

2. 关闭防火墙

systemctl stop firewalld.service
systemctl disable firewalld.service

3. 关闭selinux

查看selinux状态: /usr/sbin/sestatus -v

永久关闭:vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled
设置后需要重启才能生效

4. 设置各个虚拟机直接时间同步

# 1.安装 ntp
yum -y install ntp

# 根据网络时间校正
ntpdate 1.cn.pool.ntp.org

# 2.选择时区
tzselect
#步骤
#5Asia->9 China->1->Beijing Time ->1 yes

# 3.时区信息写入配置文件
echo 'TZ='Asia/Shanghai'; export TZ' > ~/.profile

# 4.软件时间同步至硬件时间
hwclock -w

# 5.查看当前时间
date

5.设置免密登录

5.1 打开sshd服务

 背景:在服务器越来越多的场景下,我们通常会使用ssh的方式跳转登录到目标机器来简化登录服务器的步骤

ssh [-l login_name] [-p port] [user@]hostname

5.2 :编辑  vim /etc/ssh/sshd_config

RSAAuthentication       yes
PubkeyAuthentication    yes
AuthorizedKeysFile      .ssh/authorized_keys

我这里如果只配置上述配置,ssh连接不稳定,经常出现连接断开的现象,可以增加如下配置

# ssh登录由于UseDNS配置卡住,所以打开注释关闭
UseDNS no

# ssh 超时时间
ClientAliveInterval 3600
# 允许超时的次数
ClientAliveCountMax 3

5.3:重启sshd服务

systemctl restart sshd.service

5.4 设置免密

在要登录的远程机器添加hadoop用户,而且要给用户添加密码,密码只在第一次登录时使用,只有不会在输入

# 增加新用户hadoop
$bin useradd hadoop

# 给新增的y用户设置密码;如果不设置在第一次登录是无法输入的
$bin passwd hadoop

$bin su hadoop
# 在master主机上生成RSA公私钥对
$bin ssh-keygen -t rsa




# 到你指定的用户的用户目录下的.ssh目录
$bin cd ~/.ssh

# 生成authorized_keys文件
# 多台服务器之间免密,则相互同步
$bin cat id_rsa.pub >> authorized_keys
# 对authorized_keys文件进行权限修复
$bin chmod 644 ./authorized_keys

# 分发authorized_keys到node1 node2
# 如果需要两两免密,则需要把公钥拷贝到所有机器上
# id_rsa是所有的机器上的
cat id_rsa.pub >> authorized_keys
scp authorized_keys node1:`pwd`

# hadoop:是我这里远程登录的用户
# node1/node2:是我要远程登录机器配置的主机名(已经在host文件配置,可以ping通的)
# node1/node2:可以直接使用 IP
$bin ssh-copy-id hadoop@node1
$bin ssh-copy-id hadoop@node2

# 在主机上对免密登录进行测试,除第一外后面再登录都不需要输入登录密码
# master主机上免密登录到node1
$bin ssh node1
# master主机上免密登录到node2
$bin ssh node2

配置jdk:

#·在profile文件末尾加入:
export JAVA_HOME=/usr/local/jdk1.8.0_212
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

export PATH=$JAVA_HOME/bin:$PATH

注意:第一次使用ssh 登录需要输入密码

参考地址:Linux机器之间免密登录设置_萧何的博客-CSDN博客_linux 免密登录

程序员劝退师丶
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系列:centos sshd配置
NIO4444
02-17 342
#检查是否装了SSH包 rpm -qa |grep ssh #没有的话,安装SSH服务 yum install openssh-server #检查SSHD是否在本运行级别下设置为开机启动 chkconfig --list sshd #如果没设置启动就设置下 chkconfig --level 2345 sshd on #开机启动 chkconfig sshd on #重新启动...
LinuxCentOS7)之SSH服务器配置
m0_53521757的博客
01-15 1669
SSH服务器配置 在做本实验时,一定要分清命令是在服务端还是在客户端进行的,千万不要混淆!!! 实验过程及目的: 在服务端创建一个新的用户zhangsan,在客户端创建一个新的用户lisi,通过给服务端配置SSH服务器,使zhangsan用户可以免秘钥登录lisi用户 实验环境(本实验是用VmwareWorkstation软件实现的) 主机类型 主机名 操作系统 IP地址 SSH服务端 server CentOS7 192.168.11.38 SSH客户端 client CentOS7
LINUX 虚拟机关闭防火墙和SELINUX
2402_83480790的博客
03-13 787
关闭防火墙和selinux
linux永久关闭selinux和防火墙
最新发布
qq_45496140的博客
06-17 260
为了方便虚拟机的日后实验,建议将防火墙和selinux永久关闭、打开该文件,将enforcing改为disabled ,保存退出。做完以上配置,一定要记得重启虚拟机,这样配置才能生效。重启后可以查看到,配置已经生效。
vmware centos关闭时间同步
wejack的专栏
07-27 1467
vmware centos关闭时间同步及设置系统时间
CentOS配置sshd
weixin_33850890的博客
05-09 135
SSH来远程管理计算机,就不用到计算机实际地点来回跑了 环境:服务器:CentOS6.6,客户机win8.1 putty 配置服务器: 1、检查SSHD是否安装(默认情况下是系统自带的),使用命令 rpm -qa |grep ssh 结果如下表示已经安装 [root@localhost ~]# rpm -qa |grep ssh libssh2-1.4.2-1.el6....
虚拟机免密登录配置
rourou8的博客
10-24 1555
免密 SSH 登录的原理 需要先在 B节点 配置 A节点 的公钥 A节点 请求 B节点 要求登录 B节点 使用 A节点 的公钥, 加密一段随机文本 A节点 使用私钥解密, 并发回给 B节点 B节点 验证文本是否正确 实现步骤 第一步:三台机器生成公钥与私钥 在三台机器执行以下命令,生成公钥与私钥 ssh-keygen -t rsa 执行该命令之后,按下三个回车即可,然后敲(三个回车),就会生成两个文件id_rsa(私钥)、id_rsa.pub(公钥),默认保存在/root/.ssh目录。 第二步:
linux (centos 虚拟机配置 (hostname ,hosts ,关闭selinux ,ssh, 设置ntp时间同步)
xiweihao的博客
01-16 1080
centos 7 配置 一. 配置hosts文件 二. 配置hostname 三.关闭防火墙 四.关闭selinux 五.配制免密登录的命令 一. 配置hosts文件 (转自 https://www.cnblogs.com/share23/p/9696094.html) 1. hosts是什么 维基百科对 hosts 的介绍如下:    hosts...
centos7虚拟机SSH配置
weixin_55734753的博客
04-04 1479
Ssh #传密钥 [root@client ~]# ssh-keygen [root@client ~]# cd .ssh [root@client .ssh]# ssh-copy-id red@192.168.174.130 # [root@client .ssh]# ls [root@client .ssh]# vim known_hosts [root@client .ssh]# vim /etc/hosts 192.168.1.100 server.example.com
sshd 免密登录
A_man_only的专栏
09-03 281
sshd 配置文件 # 密钥认证 #是否使用RSA算法进行安全验证 RSAAuthentication yes # 支持密钥的方式连接 PubkeyAuthentication yes # 密钥文件存放路径 AuthorizedKeysFile ~/.ssh/authorized_keys sshd重启 service sshd restart ssh RSA密钥对生成 client端 生成密钥 ssh-keygen -t rsa -f ~/.ssh/rsa_th...
sshd免密登录
qq_51313111的博客
04-29 379
sshd免密登录 使用如下命令可以为本服务器生成公钥(id_dsa.pub)和私钥(Id_dsa),要求输入passphrased的时候直接敲回车: ssh-keygen -t dsa -f ~/.ssh/id_dsa 再使用下面的命令,将公钥文件复制成authorized_keys文件: cp ~/.ssh/id_dsa.pub ~/.ssh/authorized_keys 在客户端上生成公钥和私钥的步骤基本完成,使用ssh命令登录本机不会再要求输入密码(如果是第一次登录会要求确认是否继续连接)
虚拟机免密快速配置
m0_57706106的博客
04-28 318
文件,添加以下内容【IP与主机名的映射】,将来命令中的ip都可以换成主机名。一·关闭防火墙等操作 略。二·配置host文件。
虚拟机配置免密登录
weixin_51635590的博客
05-28 391
no。
linux虚拟机关se,Centos关闭SELinux和防火墙的关闭
weixin_42297843的博客
05-13 754
CentOS6.5 查看防火墙的状态:[linuxidc@localhost ~]$service iptable status显示结果:[linuxidc@localhost ~]$service iptable statusRedirecting to /bin/systemctl status iptable.serviceiptable.serviceLoaded: not-found ...
VMware配置CentOS 7 并实现ssh连接
我姓谭却弹不死你的博客
04-16 1555
VMware配置CentOS 7 并实现ssh连接
Centos配置ssh
LLLLLoodwd的博客
06-22 3004
centos配置ssh免密登录,日志记录,端口修改,sftp
centos配置SSH
橙子鱼的博客
08-03 281
Centos配置SSH
CentOS 7时间和日期和时间同步
热门推荐
lastwhisper
05-15 1万+
在CentOS 6版本,时间设置有date、hwclock命令从CentOS 7开始,使用了一个新的命令timedatectl。1. 基本概念1.1 GMT、UTC、CST、DST 时间UTC整个地球分为二十四时区,每个时区都有自己的本地时间。在国际无线电通信场合,为了统一起见,使用一个统一的时间,称为通用协调时(UTC, Universal Time Coordinated)。GMT格林威治标准...
虚拟机SSH免密登录配置
也不一样的博客
05-27 761
不需要密码就可以直接进来啦。
CentOS7虚拟机安装配置指南
"该文档详细介绍了如何在VMware Workstation Pro 12中搭建CentOS 7虚拟机,并进行网络配置,以及如何使用Xshell和Xftp进行远程连接。" 在搭建CentOS 7虚拟机的过程中,首先需要下载VMware Workstation Pro 12软件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值