简要:新安装centOS 7系统,配置系统ip和ssh,方便远程管理服务器。
一,配置系统IP
1,centOS 7网络连接名称已更改,先进入/etc/sysconfig/network-scripts/目录下,查看目录下文件,可以看到配置文件为ifcfg-enp2s0。
$ ls /etc/sysconfig/network-scripts/
ifcfg-enp2s0 ifdown-ib ifdown-ppp ifdown-tunnel ifup-ib ifup-plusb ifup-Team network-functions
ifcfg-lo ifdown-ippp ifdown-routes ifup ifup-ippp ifup-post ifup-TeamPort network-functions-ipv6
ifdown ifdown-ipv6 ifdown-sit ifup-aliases ifup-ipv6 ifup-ppp ifup-tunnel
ifdown-bnep ifdown-isdn ifdown-Team ifup-bnep ifup-isdn ifup-routes ifup-wireless
ifdown-eth ifdown-post ifdown-TeamPort ifup-eth ifup-plip ifup-sit init.ipv6-global
2,vi配置文件ifcfg-enp2s0,修改BOOTPROTO=static(静态ip),ONBOOT=yes(开机启用),IPADDR(ip地址),NETMASK(子网掩码),GATEWAY(网关),DNS。
$ cat ifcfg-enp2s0
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=enp2s0
UUID=a7548906-5fe0-43a9-81c5-03fec5423b85
DEVICE=enp2s0
ONBOOT=yes
IPADDR=192.168.0.2
NETMARK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=114.114.114.114
3,重启network服务。
$ sudo systemctl restart network
查看ip配置信息可以看到enp2s0的ip地址也修改成功。
$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:24:21:58:15:1e brd ff:ff:ff:ff:ff:ff
inet 192.168.0.2/24 brd 192.168.0.255 scope global enp2s0
valid_lft forever preferred_lft forever
inet6 fe80::224:21ff:fe58:151e/64 scope link
valid_lft forever preferred_lft forever
二,配置ssh。
1,查看系统是否安装了ssh,默认安装。
$ rpm -qa | grep ssh
openssh-server-6.6.1p1-11.el7.x86_64
openssh-clients-6.6.1p1-11.el7.x86_64
libssh2-1.4.3-8.el7.x86_64
openssh-6.6.1p1-11.el7.x86_64
2,vi修改配置文件(vi /etc/ssh/sshd_config)。修改端口PORT=22(22为默认),其他设置PermitEmptyPasswords (空密码登录),PermitRootLogin(root用户登录),去掉#配置生效。
$ sudo grep '^[^#]' /etc/ssh/sshd_config
Port 22
PermitRootLogin no
PermitEmptyPasswords no
3,ssh使用准备,重启sshd服务(systemctl restart sshd.service),开机启动sshd服务(systemctl enable sshd.service),防火墙放行22端口(firewall-cmd –permanent –zone=public –add-port=22/tcp),重新获取防火墙配置(firewall-cmd –reload)。
$ sudo systemctl restart sshd
$ sudo systemctl enable sshd
$ sudo firewall-cmd --permanent --zone=public --add-port=22/tcp
$ sudo firewall-cmd --reload
到此可以使用putty,secureCRT等远程登录centOS。
问题:配置完后,发现ssh密钥出错,删除了密钥(rm -r /etc/ssh/ssh*key),重启服务(systemctl restart sshd),可以正常使用。
$ sudo rm -r /etc/ssh/ssh*key
$ sudo systemctl restart sshd
BTW:
1,可以yum install net-tools 安装ifconfig/netstat等命令。
2,不是root用户,需要sudo提升权限。
3,可以重新生成密钥解决密钥出错问题。
$ ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
$ ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
$ ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key