怎么一步步自建CentOS7 Minimal平台部署SSH远程登陆
怎么一步步自建CentOS7 Minimal平臺部署SSH遠程登陸
?
??? 首先,你得下載一個CentOS7 Minimal的鏡像,我是在官網下載的
https://www.centos.org/download/
隨手拿了個空U盤,比較小,所以決定下載CentOS7 Minimal。
安裝U盤裝機的助手,此處可以自行百度,我用的是UltraISO,界面簡潔,軟件小巧。可以選擇試用!
?
?選擇文件--》打開
?
選取已下載的ISO鏡像文件,導入U盤所在的盤符。U盤操作系統制作完成。
找一臺被淘汰的服務器,插入U盤,修改BIOS為U盤啟動,重啟電腦,進入安裝操作系統界面。?
選擇安裝的位置,可以將選擇的安裝位置格式化再裝。
?這里我默認配的DHCP,給設備設置一個主機名。然后創建root密碼和創建賬號,進系統后再建賬號也行。按流程下一步,進系統,輸root密碼登錄。連接網絡,我這里選的就是可以DHCP上網的網絡。進入后先ping www.baidu.com通了,OK網絡連接成功。接下來開啟配置。
一、更新系統,裝好軟件
yum -y update 升級更新yum list installed | grep openssh看是否裝了opensshyum install openssh-server 安裝openssh配置SSH配置文件
vi /etc/ssh/sshd_config?
PermitRootLogin yesAllowUsers root test?? 新建賬號test允許登陸服務器PasswordAuthentication yes?? 允許密碼登錄#UsePAM yes? CentOS7 Minimal默認開啟了PAM,建議取消開啟? sshd? 服務,輸入 sudo service sshd start檢查? sshd? 服務是否已經開啟,輸入ps -e | grep sshd或者輸入netstat -an | grep 22? 檢查? 22 號端口是否開啟監聽,為了免去每次開啟 CentOS 時,都要手動開啟 ?sshd 服務,可以將 sshd 服務添加至自啟動列表中,輸入systemctl enable sshd.service,可以通過輸入systemctl list-unit-files | grep sshd,查看是否開啟了sshd 服務自啟動
二、添加刪除允許的IP段,對訪問服務的IP段做限制
/etc/hosts.allow添加sshd:192.168.0.1:allow? #允許 192.168.0.1 這個IP地址SSH登錄sshd:192.168.0.:allow #允許192.168.0.1/24這段IP地址的用戶登錄,多個網段可以以逗號隔開,比如192.168.0.,192.168.1.:allow/etc/hosts.allow添加sshd:ALL #允許全部的ssh登錄hosts.allow和hosts.deny兩個文件同時設置規則的時候,hosts.allow文件中的規則優先級高,按照此方法設置后服務器只允許192.168.0.1這個IP地址的SSH登錄,其它的IP都會拒絕。
/etc/hosts.deny添加
sshd:ALL #拒絕全部IP三、配置IP,有兩種方式(1)動態獲取IP(2)靜態獲取IP
先看哪個網卡在用 ip addr
cd /etc/sysconfig/network-scriptsls可找到你的網卡,通過vi 進入編輯
(1)動態方式
動態獲取IP地址需要修改兩處地方即可
(1)bootproto=dhcp
(2)onboot=yes
修改后重啟一下網絡服務即可 systemctl restart network
(2)靜態方式
(1)bootproto=static
(2)onboot=yes
(3)在最后加上幾行,IP地址、子網掩碼、網關、dns服務器,根據實際情況進行配置。
IPADDR=192.168.1.160NETMASK=255.255.255.0GATEWAY=192.168.1.1DNS1=119.29.29.29DNS2=8.8.8.8(4)重啟網絡服務
systemctl restart network- 檢查防火墻22端口
利用systemctl工具,檢查是否已開啟sshd、firewalld的開機自啟服務。若無,則:開啟sshd、firewalld服務的開機自啟
systemctl enable sshdsystemctl list-unit-files | grep sshdsystemctl enable firewalld[.service]systemctl list-unit-files | grep firewall查看防火墻狀態
firewall-cmd --state查看防火墻規則
firewall-cmd --list-all開放端口
firewall-cmd --permanent --add-port=80/tcp移除端口
firewall-cmd --permanent --remove-port=8080/tcp關閉
service firewalld stop啟用/禁用 開機自啟
systemctl enable/disable firewalld.service五、關閉selinux
vi /etc/selinux/config#SELINUX=enforcing #注釋掉#SELINUXTYPE=targeted #注釋掉SELINUX=disabled #增加然后,保存并退出文件,為了使配置生效,需要重新啟動系統,然后使用sestatus命令檢查SELinux的狀態。
OK,通過遠程測試下能否SSH登陸,大功告成!
總結
以上是生活随笔為你收集整理的怎么一步步自建CentOS7 Minimal平台部署SSH远程登陆的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Office2010 整合 SP2補丁
- 下一篇: 关于项目 java版本QQ——飞Q (含