本文档详细介绍了在CentOS7系统中如何安装SSH服务,包括使用yum安装,客户端免密登录设置,以及修改SSH配置文件以更改端口和关闭SELINUX。此外,还涉及到了防火墙规则的调整,以允许通过新端口进行SSH连接,并提供了客户端连接服务器的步骤。
安装ssh
在centos7中ssh服务默认是已经被安装了的。通过命令rpm -qa | grep openssh 查看是否安装了ssh服务
上面是安装了的,,没有安装的使用yum install openssh进行安装
客户端免密登录到ssh服务器
输入ssh-keygen -t rsa一路回车,
在root家目录就能生成一个隐藏文件夹.ssh,,查看生成的秘钥文件:cd .ssh/,ls后可以看到有两个秘钥文件,一个是公钥一个是私钥
将客户端上生成的key拷贝(传)到服务器端
ssh-copy-id 目标服务器的ip
此时到服务器上的root家目录,cd ~后cd .ssh/ 这里面就有秘钥文件了。没在客户端做第四部的话,那么在服务器端是看不到传来的秘钥文件的。
客户端尝试用ssh连接服务器端
ssh 目标ip 正常情况下应当啥也不输入,直接登录进去了。
7.ssh会在客户端上生成一个连接文件,可以 cd ~/.ssh/,并ls一下,发现又多出来一个known_hosts文件
ssh 10.100.100.210 正常情况下应当啥也不输入,直接登录进去了。
如果上面无法远程到服务器,请检查ssh配置文件,然后需要把一些东西去掉注释
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
更改ssh端口
-
首先得关闭selinux
setenforce 0临时关闭selinux -
防火墙开放相应的新ssh端口号
比如我要开放3721为新的ssh端口号:firewall-cmd --permanent --add-port=3721/tcp -
更改ssh配置文件
/etc/ssh/sshd_config,将Port 22取消注释,再加一行Port 3721
-
如果也想将别名通过非标端口连接ssh的,也需要修改~/.ssh/config文件中的端口地址
-
注意重启防火墙生效
-
服务器端重启ssh服务:systemctl restart sshd
-
查看ssh服务的状态(里面能看到有新加的端口3721,若有问题会冒红):
systemctl status sshd -
客户端使用ssh命令连接到服务器,如:
ssh -p 3721 10.100.100.210或别名ssh kahnServer
扫一扫
4484
到【灌水乐园】发言
