centOS 7.1.1503 新安装系统下ip与ssh的配置

简要:新安装centOS 7系统,配置系统ip和ssh,方便远程管理服务器。
一,配置系统IP
1,centOS 7网络连接名称已更改,先进入/etc/sysconfig/network-scripts/目录下,查看目录下文件,可以看到配置文件为ifcfg-enp2s0。

    $  ls  /etc/sysconfig/network-scripts/
ifcfg-enp2s0  ifdown-ib    ifdown-ppp       ifdown-tunnel  ifup-ib    ifup-plusb   ifup-Team         network-functions
ifcfg-lo      ifdown-ippp  ifdown-routes    ifup           ifup-ippp  ifup-post    ifup-TeamPort     network-functions-ipv6
ifdown        ifdown-ipv6  ifdown-sit       ifup-aliases   ifup-ipv6  ifup-ppp     ifup-tunnel
ifdown-bnep   ifdown-isdn  ifdown-Team      ifup-bnep      ifup-isdn  ifup-routes  ifup-wireless
ifdown-eth    ifdown-post  ifdown-TeamPort  ifup-eth       ifup-plip  ifup-sit     init.ipv6-global

2,vi配置文件ifcfg-enp2s0,修改BOOTPROTO=static(静态ip),ONBOOT=yes(开机启用),IPADDR(ip地址),NETMASK(子网掩码),GATEWAY(网关),DNS。

    $ cat ifcfg-enp2s0 
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=enp2s0
UUID=a7548906-5fe0-43a9-81c5-03fec5423b85
DEVICE=enp2s0
ONBOOT=yes
IPADDR=192.168.0.2
NETMARK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=114.114.114.114

3,重启network服务。

    $ sudo systemctl restart network

查看ip配置信息可以看到enp2s0的ip地址也修改成功。

    $ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:24:21:58:15:1e brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.2/24 brd 192.168.0.255 scope global enp2s0
       valid_lft forever preferred_lft forever
    inet6 fe80::224:21ff:fe58:151e/64 scope link 
       valid_lft forever preferred_lft forever

二,配置ssh。
1,查看系统是否安装了ssh,默认安装。

    $ rpm -qa | grep ssh
openssh-server-6.6.1p1-11.el7.x86_64
openssh-clients-6.6.1p1-11.el7.x86_64
libssh2-1.4.3-8.el7.x86_64
openssh-6.6.1p1-11.el7.x86_64

2,vi修改配置文件(vi /etc/ssh/sshd_config)。修改端口PORT=22(22为默认),其他设置PermitEmptyPasswords (空密码登录),PermitRootLogin(root用户登录),去掉#配置生效。

    $ sudo grep '^[^#]' /etc/ssh/sshd_config
Port 22
PermitRootLogin no
PermitEmptyPasswords no

3,ssh使用准备,重启sshd服务(systemctl restart sshd.service),开机启动sshd服务(systemctl enable sshd.service),防火墙放行22端口(firewall-cmd –permanent –zone=public –add-port=22/tcp),重新获取防火墙配置(firewall-cmd –reload)。

    $ sudo systemctl restart sshd
    $ sudo systemctl enable sshd
    $ sudo firewall-cmd --permanent --zone=public --add-port=22/tcp
    $ sudo firewall-cmd --reload

到此可以使用putty,secureCRT等远程登录centOS。

问题:配置完后,发现ssh密钥出错,删除了密钥(rm -r /etc/ssh/ssh*key),重启服务(systemctl restart sshd),可以正常使用。

    $ sudo rm -r /etc/ssh/ssh*key
    $ sudo systemctl restart sshd

BTW:
1,可以yum install net-tools 安装ifconfig/netstat等命令。
2,不是root用户,需要sudo提升权限。
3,可以重新生成密钥解决密钥出错问题。

    $ ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
    $ ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
    $ ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值