Linux脚本编程:sudo命令下安装ssh服务并自定义端口和允许root登陆

最新推荐文章于 2024-05-18 15:45:25 发布
最新推荐文章于 2024-05-18 15:45:25 发布
阅读量574 收藏
点赞数 1
分类专栏: Linux 文章标签: linux centos ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40589192/article/details/107208803
版权

Linux脚本编程:sudo命令下安装ssh服务并自定义端口和允许root登陆

题目要求

让普通用户使用sudo命令编写脚本完成以下操作:
(1)安装ssh服务。
(2)设置ssh的端口为22222。
(3)允许root登陆。
要求分别在本地和云端成功运行脚本。

编程平台

本地

本地操作系统:Windows 10
本地虚拟机运行平台:VMware Workstation Pro 14
本地虚拟机镜像:CentOS-7-x86_64-Minimal-1908.iso

云端

云服务器提供商:阿里云计算有限公司
Linux发行版本及版本号:CentOS 7.6 64位

代码实现

解决脚本

#! /bin/bash
# 安装ssh服务
sudo yum -y install openssh-server

# 添加端口22222到ssh的配置文件/etc/ssh/sshd_config中
cd /etc/ssh
sudo chmod o+rw sshd_config # 默认普通用户无读写权限,故需临时提高普通用户权限
echo 'Port 22222' >> sshd_config
sudo chmod o-rw sshd_config
cd ~

# 到ssh的配置文件/etc/ssh/sshd_config中设置允许root登陆
cd /etc/ssh
sudo chmod o+rw sshd_config # 默认普通用户无读写权限,故需临时提高普通用户权限
echo 'PermitRootLogin yes' >> sshd_config
sudo chmod o-rw sshd_config
cd ~

# 开启22222端口
systemctl restart firewalld.service # 重新开启防火墙
sudo firewall-cmd --zone=public --add-port=22222/tcp --permanent # 添加22222端口
sudo firewall-cmd --complete-reload # 重新加载防火墙,使端口生效

sudo service sshd restart # 开启ssh服务

注意事项

在云端运行脚本前,要在阿里云服务器控制台增加端口为22222的安全组规则。

如果文章内容出错或者您有更好的解决方法,欢迎到评论区指正和讨论!

怪人史哥
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-ssh,sudo
胡泽宽-廊坊师范学院信息技术提高班-十三期
05-07 416
telnet:远程登录协议,23端口,tcp连接        ifconfig查看网卡信息。 [root@localhost Desktop]# ifconfig eth1 Link encap:Ethernet HWaddr 00:0C:29:3A:61:21 inet addr:192.168.52.191 Bcast:192.168.52.255
Linux root为其他用户创建ssh密钥
baidu_30796567的博客
10-11 892
首先查看/etc/passwd文件下的用户对应路径 vim /etc/passwd 这里以apache为例 sudo mkdir /var/www/.ssh sudo chown -R apache:nobody /var/www/.ssh sudo -u apache ssh-keygen -t rsa
SSH服务sudo、PAM、DNS服务Linux防火墙iptables、firewalld
最新发布
cghcgyhbc的博客
05-18 705
A记录(Address Record):将域名解析为IPv4地址。AAAA记录(IPv6 Address Record):将域名解析为IPv6地址。CNAME记录(Canonical Name Record):将域名指向另一个域名。MX记录(Mail Exchange Record):指定邮件服务器的优先级顺序。NS记录(Name Server Record):指定域名服务器的权威服务器。PTR记录(Pointer Record):将IP地址解析为域名。
Linux SSH免密登入以及配置脚本
fastboot
01-06 211
一、ssh原理简单介绍客户端生成一对公钥和私钥,并将自己的公钥发送到服务器上其中公钥用来加密,私钥用来解密。二、ssh免密登入实现步骤详解我这就以服务器controller和客户端compute来做为例子2.1、首先在controller上输入ssh-keygen -t rsa一直敲回车就行,默认会在~/.ssh目录下生成密钥(id_rsa和id_rsa.pub),如果.ssh目录不存在,则会自动...
Linux ssh免密(附脚本免密)
清水至清
12-05 1777
linux ssh免密 脚本执行免密 查看.ssh目录下文件 3、脚本执行免密 需要先安装expect 修改下面脚本passwd_array和host_array 创建文件do_ssh.sh 之后执行这个sh
Linux之shell脚本
qq_49721447的博客
02-27 7653
shell脚本的基础知识
通过 SSH 在远程 Linux 系统上运行命令的方法
09-14
标题中的“通过 SSH 在远程 Linux 系统上运行命令的方法”指的是使用 Secure Shell (SSH) 协议在本地计算机上连接并控制远程 Linux 操作系统的技巧。SSH 是一种网络协议,用于安全地远程执行命令、传输文件和其他...
Linux服务器搭建之十一:sshopenssh服务器.docx
11-15
在互联网和计算机科学(cs)领域,Linux服务器的搭建是至关重要的,特别是对于远程管理和维护。本文将详细阐述如何在Ubuntu操作系统上搭建SSH(Secure SHell)/OpenSSH服务器,这是一个用于安全远程登录的协议和服务...
firewall:使用 iptables 在 Linux 中生成防火墙的 bash 脚本集。 基于
06-08
请注意,所有命令都需要以 root 权限执行(例如,通过使用 sudo)。重置规则此命令将 iptables 重置为空状态,允许所有流量。 # ./firewall reset状态防火墙这将防火墙设置为类似于 Arch Linux 指南。 没有任何端口...
安装gitlab1
08-08
安装 GitLab 需要 SSH 服务和 Postfix 邮件传输代理。安装 SSH 服务: ```bash sudo yum install curl policycoreutils openssh-server openssh-clients sudo systemctl enable sshd sudo systemctl start sshd ```...
Ubuntu 20.04系统中安装vncserver的方法步骤
09-14
至此,你已成功在Ubuntu 20.04上安装并配置了VNCServer,同时通过SSH隧道确保了连接的安全性。这种方式对于远程管理、演示或协作非常有用。如果你遇到任何问题,可以查阅更多相关文章或社区支持,以获取进一步的帮助...
linux通过shell脚本实现ssh交互式自动化
Free雅轩的博客
08-07 1807
可以实现简单的控制流功能,如:循环、判断等。但是对于需要交互的场合则必须通过人工来干预,有时候我们可能会需要实现和交互程序如telnet服务器等进行交互的功能。expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预(如:借助Expect处理交互的。"*password:" { send "$passwd\r" } #如上如果遇到返回值 *代表无限字符,后面是password:则执行 send发送字符串 \r回车。,可以将交互过程:ssh登录,ftp登录等写在一个。...
Linux SSH 远程执行脚本
Dawnworld
06-25 2564
1. 环境有时我们的程序会部署在多个Linux服务器上,每次部署程序我们不可能把程序一一部署到各个服务器上,我们需要实现一个脚本来自动完成这事,这其中有两个难点: 1. 程序文件必须同步到各个服务器 2. 在各个服务器上启动程序 下面就围绕这两个问题来解决。2. 解决问题2.1 文件同步文件同步实现起来比较简单,你可以使用scp,ftp,lftp,http 等等,这里我给大家推荐rsync 这
linux ssh登录脚本,sssh - 快速 ssh 登陆脚本
weixin_35927318的博客
05-02 474
脚本对于那些需要经常 ssh登陆远程服务器的朋友应该有点用处。尤其是需要中转服务ssh 2次以上的。脚本功能包括:将服务器 IP 和密码保存于文本文件中(明文保存,安全性要自己保证),方便登陆,支持多次 ssh中转,支持服务器编码自动转换,支持某个用户名的通用密码。使用方法:最好将脚本保存在 PATH 变量包含的路径下,建议保存于 ~/bin 并确保此目录在PATH 中。编写 ~/.pass...
LINUX-SSH免密脚本
wn_96的博客
08-08 688
ssh免密工具,希望能帮助到你们
利用SSH实现分布式应用的一键安装部署
喜欢历史的码农
01-05 569
【代码】利用SSH实现分布式应用的一键安装部署。
Ubuntu安装ssh、配置自启动脚本
斯文~
11-10 1833
Ubuntu安装ssh、配置自启动脚本
远程ssh自动化安装卸载脚本(python)
weixin_44929101的博客
03-28 343
这是由python写的脚本,可以通过ssh远程安装和卸载软件。
ssh 安装
dfz87292的博客
12-07 1615
ssh 1.查看ssh服务的状态 输入以下命令sudo service sshd status 如果出现 Loaded: error (Reason: No such file or directory) 提示的话,说名没有安装ssh服务,按照第二步:安装ssh服务。 如果出现 Active: inactive (dead) 说明已经安装ssh服...
编写系统初始化脚本 要求1关闭SELinux要求2 关闭防火墙 要求3 同步时间的计划任务要求4 固定IP,网关、DNS、主机名5) 替换centos Base源6)修改SSH配置(改默认端口44444,,关闭root远程登录,关DNS解析)
04-17
回答:根据您的要求,以下是每个要求的操作指示: 1. 关闭SELinux: 在终端中执行以下命令sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 2. 关闭防火墙: 执行以下命令sudo systemctl stop firewalld sudo systemctl disable firewalld 3. 同步时间的计划任务: 创建一个名为“sync_time.sh”的文件,将以下内容复制并粘贴: #!/bin/bash /sbin/hwclock --systohc /usr/sbin/ntpdate ntp1.aliyun.com /sbin/hwclock --systohc 将文件保存到“/usr/local/bin/”目录下,然后添加执行权限: sudo chmod +x /usr/local/bin/sync_time.sh 最后,将以下内容复制并粘贴到“/etc/crontab”文件中: * */2 * * * root /usr/local/bin/sync_time.sh > /dev/null 2>&1 4. 固定IP、网关、DNS和主机名: 可以通过修改“/etc/sysconfig/network-scripts/ifcfg-ens33”文件来实现。以下是一个样本文件: DEVICE=ens33 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4 HOSTNAME=myserver.example.com 将上述文件中的所有参数替换为您自己的参数,保存并关闭文件。 5. 替换centos Base源: 执行以下命令sudo yum install epel-release sudo yum install -y yum-utils sudo yum-config-manager --disable base extras updates sudo yum-config-manager --enable base-source extras-source 6. 修改SSH配置: 打开“/etc/ssh/sshd_config”文件并按照以下方式修改: Port 44444 PermitRootLogin no UseDNS no 保存并关闭文件,然后重启ssh服务sudo systemctl restart sshd.service 以上是针对您提出的要求所需的操作指示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值