centos7 - - 配置SSH服务

于 2023-08-16 20:51:56 发布
阅读量488 收藏
点赞数 1
分类专栏: 记录实验过程  - - centos7服务器配置 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57157023/article/details/132324997
版权

实验环境:

 两台centos7系统的主机

  • 一台IP地址:10.0.0.10
  • 一台IP地址:10.0.0.20

1.1  在centos7系统中默认已经安装好了SSH服务,接下来在10.0.0.20这台主机上使用ssh命令远程连接10.0.0.10这台主机

[root@centos7 ~]#ssh 10.0.0.10
The authenticity of host '10.0.0.10 (10.0.0.10)' can't be established.
ECDSA key fingerprint is SHA256:OINfHd6lkF7emcExR5AFuoqD1megVlK1mSAEXBXw6dQ.
ECDSA key fingerprint is MD5:7a:8c:c7:84:18:f3:e0:22:f8:5a:7b:15:cf:52:e3:95.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.10' (ECDSA) to the list of known hosts.
root@10.0.0.10's password: 
Last login: Wed Aug 16 17:40:43 2023 from 10.0.0.1

[root@centos7 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:4e:b0:a2 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.10/24 brd 10.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe4e:b0a2/64 scope link 
       valid_lft forever preferred_lft forever

[root@centos7 ~]#exit
logout
Connection to 10.0.0.10 closed.

实验过程如图所示: 

在10.0.0.20主机上

1.2  禁止root用户使用SSH方式远程登录服务器

在10.0.0.10主机上

[root@centos7 ~]#vim /etc/ssh/sshd_config

1.3  重启ssh服务 

[root@centos7 ~]#systemctl restart sshd

1.4  再次从10.0.0.20主机上使用ssh命令远程连接10.0.0.10,使用正确root用户的密码都无法登录 

[root@centos7 ~]#ssh 10.0.0.10
root@10.0.0.10's password: 
Permission denied, please try again.
root@10.0.0.10's password: 
Permission denied, please try again.
root@10.0.0.10's password: 
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

实验过程如图所示: 

在10.0.0.20主机上

1.5  安全密钥验证

第一步:在客户端10.0.0.20主机上生成密钥对

[root@centos7 ~]#ssh-keygen

第二步:把10.0.0.20主机中生成的公钥文件传送到10.0.0.10计算机上

(因为我使用root登录,前面我们禁止了root用户远程连接所以我们先把10.0.0.10主机上的ssh配置文件第38行注释先   #PermitRootLogin no)

[root@centos7 ~]#ssh-copy-id 10.0.0.10

第三步:在10.0.0.10主机上设置,使其只允许密钥验证,拒绝传统口令验证方式

[root@centos7 ~]#vim /etc/ssh/sshd_config
 62 # To disable tunneled clear text passwords, change to no here!
 63 #PasswordAuthentication yes
 64 #PermitEmptyPasswords no
 65 PasswordAuthentication no(将yes改为no)
[root@centos7 ~]#systemctl restart sshd

第四步:在10.0.0.20主机上登录服务器。此时就不用输入密码也可以成功登录

[root@centos7 ~]#ssh 10.0.0.10
Last failed login: Wed Aug 16 18:33:48 CST 2023 from 10.0.0.20 on ssh:notty
There were 6 failed login attempts since the last successful login.
Last login: Wed Aug 16 18:04:02 2023 from 10.0.0.20

实验过程如图所示: 

在10.0.0.20上

在10.0.0.10上 

途中刂
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务部署之配置SSH技术汇总(基于CentOS7
2301_77192876的博客
04-30 199
服务部署之配置SSH技术汇总(基于CentOS7
#Centos#SSH安装Centos7系统如何进行SSH访问
jiuyou91的博客
11-17 4132
#Centos#SSH安装Centos7系统如何进行SSH访问
centos7 安装SSH
热门推荐
wang704987562的博客
05-25 7万+
1.安装OpenSSH服务(CentOS系统默认安装了openssh) yum install openssh-server -y 2.配置OpenSSH服务(默认的配置已可以正常工作)OpenSSH的主配置文件:/etc/ssh/sshd_config常见的配置选项:Port=22 设置SSH的端口号是22(默认端口号为22)Protocol 2 启用SSH版本2协议ListenAddress
ssh 连接失败
Jean_Yang77的博客
04-01 3778
项目场景:通过ubuntu 主机连接linux设备的ssh服务,调试应用程序 提示:这里简述项目相关背景:使用petalinux编译zynqmp bsp ,在主机端使用ssh 连接设备,调试应用程序。 问题描述 提示:这里描述项目中遇到的问题:ssh连接后天提示 SSH connection failure: Connection refused 原因分析: 提示:这里填写问题的分析:客户端(电脑端)的ssh服务有问题, /etc/ssh/ssh_config: line 34: Bad configu
第二章 Centos 7 Linux配置ssh 实训任务:SSH的安全配置
05-21 751
任务情境描述某公司管理员已经将自己个人电脑免密登录到远程服务器服务器地址为192.168.1.10/24(IP地址可自行设置)管理员PC地址为192.168.1.20/24(IP地址可自行设置)管理员ID为admin,密码为password任务需求:(1)为了让SSH更安全,需要修改SSH的端口为61234;(2)限制SSH服务器只能由管理员PC通过admin用户登录,其他用户均无法远程访问服务器。请完成配置,并提交实验报告。(线下课程随堂检查)
centos7-ssh8.3.rar
07-17
3. 运行安装脚本,它会处理RPM包的安装,并可能自动配置SSH服务。 4. 如果安装脚本未自动启动SSH服务,可以手动通过`systemctl start sshd`命令启动服务。 5. 验证安装是否成功,可使用`systemctl status sshd`查看...
CentOS-7-x86_64-Minimal-1708.zip
07-31
标题中的"CentOS-7-x86_64-Minimal-1708.zip"表明这是一款基于x86_64架构的轻量级Linux发行版——CentOS 7的最小化安装镜像。CentOS是Community ENTerprise Operating System的缩写,它是一个开源、免费的操作系统,...
CentOS7.4配置ssh服务.docx
04-20
CentOS 7 配置 SSH 服务 CentOS 7 配置 SSH 服务Linux 环境下部署 SSH 服务实现本机远程连接服务器的必备技能,尤其是运维人员。下面将详细介绍 CentOS 7 设置 SSH 服务以及端口的修改。 一、安装 SSH 服务 在...
centos7-ssh8.4p1 rpm包
11-12
标题 "centos7-ssh8.4p1 rpm包" 提供了我们即将讨论的核心信息:这是用于CentOS 7操作系统的OpenSSH 8.4p1版本的RPM(Red Hat Package Manager)包。RPM是Linux发行版中广泛使用的软件包管理器,它允许用户方便地...
Linux ssh密钥创建及密钥登录
qq_39309714的博客
12-13 1481
创建密钥 1.在命令行输入ssh-keygen -t rsa生成密钥 2.在询问框中一路回车,会在/root/.ssh/文件夹下创建公钥id_rsa.pub和私钥id_rsa 拷贝密钥 1.使用命令拷贝公钥到服务器ssh-copy-id -i /root/.ssh/id_rsa.pub root@11.22.33.44 2.ssh-copy-id默认是22端口,如果端口不同,需要收到向/root...
VMware,CentOS7,SSH工具安装及使用教程
04-09
安装虚拟机,安装Linux系统,到远程连接工具的一条龙使用教程
2步 实现centos 免密码登录+ xshell
jxyk2007的专栏
07-01 179
1,打开xshell --工具---新建户名秘钥 2.打开刚刚生成的公钥 文本编辑打开,全选复制代码 cd /root/.ssh/ 创建编辑 vi id_rsa.pub 粘贴刚刚生成的秘钥 保存--退出 cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys 将上面生成的公钥id_rsa.pub追加到authorized_keys文件中 [root@localhost .ssh]# ls ..
linux centos7配置ssh远程登录笔记
qq_2382495516的博客
07-21 1053
linux配置ssh远程登录
centos7安装ssh服务
qq_46049138的博客
03-13 4194
Linux虚拟机安装ssh服务 Centos7 一、安装VMware 正常安装,选择安装路径,输入激活秘钥即可 注意:部分电脑需要进入BIOS设置中更改主板设置,win10系统需要在控制面板中开启虚拟机平台否则打开虚拟机会蓝屏报错。 二、安装Centos7 在虚拟机中选择简易安装,选择ISO镜像文件,创建一个用户,需要输入密码,root用户密码也是这次设置的。 点击完成后自动安装Centos7系统,安装时会自动安装1300多个软件等待安装完成,同意许可协议。 登录时选择Not listed 输入用户名r
centos7 ssh配置
杨杨杨~~的博客
09-27 3620
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
LinuxService- SSH理论及CentOS7安装使用SSH
鬼刺
01-21 926
1 关于SSH SSH,security shell,安全外壳,用于远程连接。在SSH之前一直使用Telnet进行远程连接,端口为 TCP23,但由于用Telnet进行数据传输时是明文传输,因此采用加密传输的SSH,端口为 TCP22,SSH也是基于C/S架构的。 2 SSH的两种登录方式 1)基于口令的登录方式。 客户端向服务器的22号端口发起连接请求...
Centos7安装配置SSH服务远程登录
weixin_38924500的博客
06-16 4万+
Centos7安装配置SSH服务远程登录安装SSH服务1. 查看当前的centos是否安装了openssh-server服务。默认安装openssh-server服务。2. 安装openssh-server服务3.配置OpenSSH服务(默认的配置已可以正常工作)4.重启OpenSSH服务5.如果不能登录连接,则是没有开放端口,开启防火墙的22端口:登陆Xshell ssh方便一个开发小组中人员登录一台服务器,从事代码的编写、编译、运行。方便代码的共享及管理。ssh是一种安全协议,主要用于给远程登录会话数
CentOS7linux)中ssh服务配置
sinat_37729104的博客
12-15 5025
CentOS7linux)中ssh服务配置我采用的是Vmware安装CentOS7系统. 一、首先确认系统中是否安装ssh服务 一般来说,CentOS7系统会自带ssh服务,不需要安装,当然我们还是要检查一下系统是否安装ssh服务,命令如下: rpm -qa |grep ssh如果系统已经有ssh服务结果如下: 二、如果系统中不存在ssh服务 ssh安装命令如
centos7折腾篇(一)安装ssh连接的一些设置
cyuyan的专栏
12-06 2万+
确实很折腾的事情,换控制命令了,直接上命令和方法,实现快速实现ssh连接 【一】关闭selinux vi /etc/selinux/config 然后reboot重启!!!! 【二】关闭防火墙并禁止启动,有能力自己玩iptables规则去,我做实验现在没时间深究关闭并禁止启动 systemctl stop firewalld systemctl disable firewalld
CentOS7配置SSH服务
最新发布
06-07
在CentOS 7中,配置SSH服务的步骤如下所示: 1. 安装SSH服务:如果您的系统中没有安装SSH服务,可以使用以下命令来安装: ``` sudo yum install openssh-server ``` 2. 启动SSH服务安装完成后,SSH服务会自动启动,您可以使用以下命令来检查SSH服务是否正在运行: ``` systemctl status sshd ``` 3. 配置SSH服务:您可以通过编辑SSH配置文件来进行SSH服务的一些基本配置SSH配置文件通常位于`/etc/ssh/sshd_config`,您可以使用以下命令来编辑此文件: ``` sudo vi /etc/ssh/sshd_config ``` 在此文件中,您可以进行一些基本配置,例如修改SSH服务的监听端口、禁用密码登录等。 4. 重启SSH服务:对SSH配置文件进行修改后,需要通过以下命令来重启SSH服务才能使修改生效: ``` sudo systemctl restart sshd ``` 5. 连接SSH服务:现在,您可以使用SSH客户端连接到您的CentOS 7系统了。在SSH客户端中,您需要提供CentOS 7系统的IP地址和SSH服务的端口号,以及用户名和密码来进行连接。 需要注意的是,在配置SSH服务时,请确保您的SSH服务不会对安全造成威胁。例如,禁止使用默认的SSH端口号22,并禁用密码登录,使用公钥认证等措施来提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

途中刂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值