怎么一步步自建CentOS7 Minimal平臺(tái)部署SSH遠(yuǎn)程登陸

?

??? 首先，你得下載一個(gè)CentOS7 Minimal的鏡像，我是在官網(wǎng)下載的

https://www.centos.org/download/

隨手拿了個(gè)空U盤，比較小，所以決定下載CentOS7 Minimal。

安裝U盤裝機(jī)的助手，此處可以自行百度，我用的是UltraISO，界面簡(jiǎn)潔，軟件小巧。可以選擇試用！

?

?選擇文件--》打開(kāi)

?

選取已下載的ISO鏡像文件，導(dǎo)入U(xiǎn)盤所在的盤符。U盤操作系統(tǒng)制作完成。

找一臺(tái)被淘汰的服務(wù)器，插入U(xiǎn)盤，修改BIOS為U盤啟動(dòng)，重啟電腦，進(jìn)入安裝操作系統(tǒng)界面。?

選擇安裝的位置，可以將選擇的安裝位置格式化再裝。

?這里我默認(rèn)配的DHCP，給設(shè)備設(shè)置一個(gè)主機(jī)名。然后創(chuàng)建root密碼和創(chuàng)建賬號(hào)，進(jìn)系統(tǒng)后再建賬號(hào)也行。按流程下一步，進(jìn)系統(tǒng)，輸root密碼登錄。連接網(wǎng)絡(luò)，我這里選的就是可以DHCP上網(wǎng)的網(wǎng)絡(luò)。進(jìn)入后先ping www.baidu.com通了，OK網(wǎng)絡(luò)連接成功。接下來(lái)開(kāi)啟配置。

一、更新系統(tǒng)，裝好軟件

yum -y update 升級(jí)更新yum list installed | grep openssh看是否裝了opensshyum install openssh-server 安裝openssh

配置SSH配置文件

vi /etc/ssh/sshd_config

?

PermitRootLogin yesAllowUsers root test?? 新建賬號(hào)test允許登陸服務(wù)器PasswordAuthentication yes?? 允許密碼登錄#UsePAM yes? CentOS7 Minimal默認(rèn)開(kāi)啟了PAM，建議取消開(kāi)啟? sshd? 服務(wù)，輸入 sudo service sshd start

檢查? sshd? 服務(wù)是否已經(jīng)開(kāi)啟，輸入ps -e | grep sshd或者輸入netstat -an | grep 22? 檢查? 22 號(hào)端口是否開(kāi)啟監(jiān)聽(tīng)，為了免去每次開(kāi)啟 CentOS 時(shí)，都要手動(dòng)開(kāi)啟 ?sshd 服務(wù)，可以將 sshd 服務(wù)添加至自啟動(dòng)列表中，輸入systemctl enable sshd.service，可以通過(guò)輸入systemctl list-unit-files | grep sshd，查看是否開(kāi)啟了sshd 服務(wù)自啟動(dòng)

二、添加刪除允許的IP段，對(duì)訪問(wèn)服務(wù)的IP段做限制

/etc/hosts.allow添加sshd:192.168.0.1:allow? #允許 192.168.0.1 這個(gè)IP地址SSH登錄sshd:192.168.0.:allow #允許192.168.0.1/24這段IP地址的用戶登錄，多個(gè)網(wǎng)段可以以逗號(hào)隔開(kāi)，比如192.168.0.,192.168.1.:allow/etc/hosts.allow添加sshd:ALL #允許全部的ssh登錄

hosts.allow和hosts.deny兩個(gè)文件同時(shí)設(shè)置規(guī)則的時(shí)候，hosts.allow文件中的規(guī)則優(yōu)先級(jí)高，按照此方法設(shè)置后服務(wù)器只允許192.168.0.1這個(gè)IP地址的SSH登錄，其它的IP都會(huì)拒絕。

/etc/hosts.deny添加

sshd:ALL #拒絕全部IP

三、配置IP，有兩種方式（1）動(dòng)態(tài)獲取IP（2）靜態(tài)獲取IP

先看哪個(gè)網(wǎng)卡在用 ip addr

cd /etc/sysconfig/network-scriptsls

可找到你的網(wǎng)卡，通過(guò)vi 進(jìn)入編輯

（1）動(dòng)態(tài)方式

動(dòng)態(tài)獲取IP地址需要修改兩處地方即可

（1）bootproto=dhcp

（2）onboot=yes

修改后重啟一下網(wǎng)絡(luò)服務(wù)即可 systemctl restart network

（2）靜態(tài)方式

（1）bootproto=static

（2）onboot=yes

（3）在最后加上幾行，IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、dns服務(wù)器，根據(jù)實(shí)際情況進(jìn)行配置。

IPADDR=192.168.1.160NETMASK=255.255.255.0GATEWAY=192.168.1.1DNS1=119.29.29.29DNS2=8.8.8.8

（4）重啟網(wǎng)絡(luò)服務(wù)

systemctl restart network

• 檢查防火墻22端口

利用systemctl工具，檢查是否已開(kāi)啟sshd、firewalld的開(kāi)機(jī)自啟服務(wù)。若無(wú)，則：開(kāi)啟sshd、firewalld服務(wù)的開(kāi)機(jī)自啟

systemctl enable sshdsystemctl list-unit-files | grep sshdsystemctl enable firewalld[.service]systemctl list-unit-files | grep firewall

查看防火墻狀態(tài)

firewall-cmd --state

查看防火墻規(guī)則

firewall-cmd --list-all

開(kāi)放端口

firewall-cmd --permanent --add-port=80/tcp

移除端口

firewall-cmd --permanent --remove-port=8080/tcp

關(guān)閉

service firewalld stop

啟用/禁用 開(kāi)機(jī)自啟

systemctl enable/disable firewalld.service

五、關(guān)閉selinux

vi /etc/selinux/config#SELINUX=enforcing #注釋掉#SELINUXTYPE=targeted #注釋掉SELINUX=disabled #增加

然后，保存并退出文件，為了使配置生效，需要重新啟動(dòng)系統(tǒng)，然后使用sestatus命令檢查SELinux的狀態(tài)。

OK，通過(guò)遠(yuǎn)程測(cè)試下能否SSH登陸，大功告成！

總結(jié)

以上是生活随笔為你收集整理的怎么一步步自建CentOS7 Minimal平台部署SSH远程登陆的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。