centos7 - - 配置SSH服务

最新推荐文章于 2024-03-06 15:18:21 发布
最新推荐文章于 2024-03-06 15:18:21 发布
阅读量490 收藏
点赞数 1
分类专栏: 记录实验过程  - - centos7服务器配置 文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57157023/article/details/132324997
版权

实验环境:

 两台centos7系统的主机

  • 一台IP地址:10.0.0.10
  • 一台IP地址:10.0.0.20

1.1  在centos7系统中默认已经安装好了SSH服务,接下来在10.0.0.20这台主机上使用ssh命令远程连接10.0.0.10这台主机

[root@centos7 ~]#ssh 10.0.0.10
The authenticity of host '10.0.0.10 (10.0.0.10)' can't be established.
ECDSA key fingerprint is SHA256:OINfHd6lkF7emcExR5AFuoqD1megVlK1mSAEXBXw6dQ.
ECDSA key fingerprint is MD5:7a:8c:c7:84:18:f3:e0:22:f8:5a:7b:15:cf:52:e3:95.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.0.10' (ECDSA) to the list of known hosts.
root@10.0.0.10's password: 
Last login: Wed Aug 16 17:40:43 2023 from 10.0.0.1

[root@centos7 ~]#ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:4e:b0:a2 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.10/24 brd 10.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe4e:b0a2/64 scope link 
       valid_lft forever preferred_lft forever

[root@centos7 ~]#exit
logout
Connection to 10.0.0.10 closed.

实验过程如图所示: 

在10.0.0.20主机上

1.2  禁止root用户使用SSH方式远程登录服务器

在10.0.0.10主机上

[root@centos7 ~]#vim /etc/ssh/sshd_config

1.3  重启ssh服务 

[root@centos7 ~]#systemctl restart sshd

1.4  再次从10.0.0.20主机上使用ssh命令远程连接10.0.0.10,使用正确root用户的密码都无法登录 

[root@centos7 ~]#ssh 10.0.0.10
root@10.0.0.10's password: 
Permission denied, please try again.
root@10.0.0.10's password: 
Permission denied, please try again.
root@10.0.0.10's password: 
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

实验过程如图所示: 

在10.0.0.20主机上

1.5  安全密钥验证

第一步:在客户端10.0.0.20主机上生成密钥对

[root@centos7 ~]#ssh-keygen

第二步:把10.0.0.20主机中生成的公钥文件传送到10.0.0.10计算机上

(因为我使用root登录,前面我们禁止了root用户远程连接所以我们先把10.0.0.10主机上的ssh配置文件第38行注释先   #PermitRootLogin no)

[root@centos7 ~]#ssh-copy-id 10.0.0.10

第三步:在10.0.0.10主机上设置,使其只允许密钥验证,拒绝传统口令验证方式

[root@centos7 ~]#vim /etc/ssh/sshd_config
 62 # To disable tunneled clear text passwords, change to no here!
 63 #PasswordAuthentication yes
 64 #PermitEmptyPasswords no
 65 PasswordAuthentication no(将yes改为no)
[root@centos7 ~]#systemctl restart sshd

第四步:在10.0.0.20主机上登录服务器。此时就不用输入密码也可以成功登录

[root@centos7 ~]#ssh 10.0.0.10
Last failed login: Wed Aug 16 18:33:48 CST 2023 from 10.0.0.20 on ssh:notty
There were 6 failed login attempts since the last successful login.
Last login: Wed Aug 16 18:04:02 2023 from 10.0.0.20

实验过程如图所示: 

在10.0.0.20上

在10.0.0.10上 

途中刂
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centos7 安装SSH
wang704987562的博客
05-25 7万+
1.安装OpenSSH服务(CentOS系统默认安装了openssh) yum install openssh-server -y 2.配置OpenSSH服务(默认的配置已可以正常工作)OpenSSH的主配置文件:/etc/ssh/sshd_config常见的配置选项:Port=22 设置SSH的端口号是22(默认端口号为22)Protocol 2 启用SSH版本2协议ListenAddress
#Centos#SSH安装Centos7系统如何进行SSH访问
jiuyou91的博客
11-17 4138
#Centos#SSH安装Centos7系统如何进行SSH访问
超详细的centos7环境搭建保姆级教程与SSH远程控制
weixin_64447699的博客
03-06 2670
超详细的centos7环境搭建保姆级教程与ssh远程控制
centos7安装配置ssh
心逸思飞
07-24 7465
一、SSH简介 SSH 为 Secure Shell 的缩写,SSH 是建立在应用层基础上的安全协议,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x和2.x。 用SSH 2.x的客户程序是不能连接到SSH 1.x的服务程序上去的。OpenSSH 2.x同时支持...
CentOS7 ssh登录配置
m0_60936698的博客
06-13 5287
OpenSSH的主配置文件:/etc/ssh/sshd_config。###4.重启OpenSSH服务
centos7-ssh8.3.rar
07-17
3. 运行安装脚本,它会处理RPM包的安装,并可能自动配置SSH服务。 4. 如果安装脚本未自动启动SSH服务,可以手动通过`systemctl start sshd`命令启动服务。 5. 验证安装是否成功,可使用`systemctl status sshd`查看...
CentOS-7-x86_64-Minimal-1708.zip
07-31
标题中的"CentOS-7-x86_64-Minimal-1708.zip"表明这是一款基于x86_64架构的轻量级Linux发行版——CentOS 7的最小化安装镜像。CentOS是Community ENTerprise Operating System的缩写,它是一个开源、免费的操作系统,...
Centos7-x86-64 openssh-9.8p1 rpm 包
最新发布
07-03
openssh-server-9.8p1-1.el7.x86_64.rpm ...注意查看 sshd_config 配置文件 开启 root 登录权限 vi /etc/ssh/sshd_config PermitRootLogin yes PasswordAuthentication yes 重启 sshd 服务 systemctl restart sshd
CentOS7.4配置ssh服务.docx
04-20
CentOS 7 配置 SSH 服务 CentOS 7 配置 SSH 服务Linux 环境下部署 SSH 服务实现本机远程连接服务器的必备技能,尤其是运维人员。下面将详细介绍 CentOS 7 设置 SSH 服务以及端口的修改。 一、安装 SSH 服务 在...
启动SSH服务时出现“Bad configuration options”报错
热门推荐
砚墨
04-27 2万+
Linux系统的ECS实例启动SSH服务,命令行或secure日志中可能会出现类似如下信息。 /etc/ssh/sshd_config: line 2: Bad configuration options:\ /etc/ssh/sshd_config: terminating, 1 bad configuration options 问题原因 配置文件存在文件编码、配置错误等异常,导致服务启动失败。 解决方案 解决该问题,请参阅如下步骤进行排查和修复。 根据报错信息修改配置文件 上传文件 重新安装SSH
linux Centos7 安装ssh
sterfgb的博客
10-14 560
输入以下命令以启动SSH服务:输入以下命令以设置SSH服务开机启动:输入以下命令以检查SSH服务的状态:
CentOS-7 配置 SSH 远程登录
最後の後悔的博客
03-15 2万+
本篇文章主要是对于CentOS-7-Minimal的SSH远程登录的一些配置进行说明,都是小编的一些拙见,有什么说的不对的望海涵
Centos7开启SSH连接配置
华章酱的博客
01-10 3644
如果有信息说明已安装了openssh-server,如果输出没有任何结果,说明没有安装。放开端口以及监听地址,去掉#,如下图。
树莓派 Linux SSH服务配置异常导致连接提示“bad configuration option”错误的分析解决
zhi443的博客
07-15 1万+
  树莓派ssh 在xshell怎么都连接不上,出现错误如下,不能正常连接:   /etc/ssh/sshd_config: bad configuration option   这个问题一般是因为SSH服务器配置文件或者相关文件目录异常,用户可尝试通过如下方法重新安装SSH服务解决:   1、使用【管理终端】进入服务器。   2、以Ubuntu系统为例,可通过如下指令重新安装配置SSH服务:   apt-get remove --purge openssh-server   apt-g...
centos7安装gitlab,配置SSH key,修改项目url
nalanxiaoxiao2011的博客
05-16 3575
contes7 安装gitlab 配置gitlab
Centos 7 安装配置并启动SSH远程访问
qq_48947519的博客
04-07 5710
这里我直接用以root的身份登录(你们可以选择用自己用户名登录也可以用root登录)这里我的IP是192.168.1.100 还有192.168.28.131。这里输入你的密码,Linux输入密码的时候是看不见的。4.配置OpenSSH服务(默认的就可以正常工作)然后打开MobaXterm(你们可以用其他的)连接。输入完了按Esc,输入:后再输入wq,按回车。输入ifconfig证明一下还是那台虚拟机。这里我不想保存密码,所以选择否。5.重启OpenSSH服务。6.远程SSH连接服务器
CentOS 7安装配置ssh
weixin_39709920的博客
01-17 6791
1. 安装openssh-server yum install -y openssl openssh-server 2. 修改配置文件 用vim打开配置文件/etc/ssh/sshd_config 将上图的PermitRootLogin,RSAAuthentication,PubkeyAuthentication的设置打开。 启动ssh服务: systemctl start sshd.service 设置开机自动启动ssh服务 systemctl enable sshd....
Centos7 编译安装Openssh
syx4410177的博客
03-18 2266
Centos7 编译安装Openssh安装Telnet服务安装服务修改配置启动服务关闭服务安装前准备安装服务安装zlib安装openssl安装openssh问题SSH远程服务器时报错 /bin/bash : Permission denied 安装Telnet服务 预防安装openssh失败导致无法远程连接服务,事先安装telnet服务以备用。 安装服务 # yum install xinetd telnet-server 修改配置 现在很多centos7版本安装telnet-server以及xinetd
CentOS的基本信息以及ssh相关内容
ho_loo的博客
12-11 402
什么是CentOS? CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者...
CentOS7配置SSH服务
06-07
在CentOS 7中,配置SSH服务的步骤如下所示: 1. 安装SSH服务:如果您的系统中没有安装SSH服务,可以使用以下命令来安装: ``` sudo yum install openssh-server ``` 2. 启动SSH服务安装完成后,SSH服务会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

途中刂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值