Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 176|回复: 0

CentOS SSH配置

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-3-1 00:53:26 | 显示全部楼层 |阅读模式
默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此。所以这里就不介绍OpenSSH的安装了。

SSH配置:        
1、修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值:
        Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口
        Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2
        其他参数根据自己的需要进行调整。配置方法详见: man ssh_config
        2、修改hosts.deny 在最后面添加一行:
        sshd:All
        3、修改hosts.allow 在最后面添加一行:
        sshd:All
        如果为了安装可以限制访问的IP,设置如下:
        sshd:192.168.0.101
        sshd:192.168.0.102
        上述配置表示只允许101和102的服务器进行SSH连接
        4、启动SSH
        /etc/init.d/sshd start

        至此SSH已经可以连接了
        输入连接IP


配置相关参数

选择utf-8支持中文显示


自动输入登录用户root

输入用户名后就可以连接到服务器

        但是目前我们的SSH连接还需要输入密码,下面将介绍使用密钥进行连接,免去了输入密码的烦恼:
        1、在被管理机上生产密钥
                        [url=][/url]         
1 [root@localhost ~]# mkdir /root/.ssh 2 [root@localhost ~]# ssh-keygen -t rsa 3 Generating public/private rsa key pair. 4Enter file in which to save the key (/root/.ssh/id_rsa):   ##直接回车默认路径 5 Enter passphrase (empty for no passphrase):                ##输入密码短语 6 Enter same passphrase again:                               ##重复密码短语 7 Your identification has been saved in /root/.ssh/id_rsa.   ##如果在这里报错是因为SeLinux引起的按照Policy:yum install selinux-policy 8 Your public key has been saved in /root/.ssh/id_rsa.pub. 9 The key fingerprint is: 10aa:76:71:1e:51:fe:3b:4c:51:30:b2:90:55:e9:58:7c root@localhost.localdomain 11 The key's randomart image is: 12 +--[ RSA 2048]----+ 13 |        .ooo+o   | 14 |        ...o+.E  | 15 |         o.+ o   | 16 |        . o o    | 17 |        S. . . | 18 |      ..o   o    | 19 |      .+ . o . | 20 |    ... .   + | 21 |   ...       . | 22 +-----------------+                        [url=][/url]         

        2、putty生产密钥
        打开puttygen,如果没有该程序可以到putty官方网站下载。
        点击Generate按钮后出现下图,在红框中不断移动鼠标知道密钥生成完成

上面的大红框就是我们生成的公钥、这个公钥用于放在被管理服务器上,而私钥放在自己的机器上。
        Key comment是一个备注信息,如果是企业环境那么会有很多的公钥在一台机器上,为了识别的话一般都会根据每个人的自己定义一个备注。
        可以使用邮箱或者工号,输入Key comment先复制下公钥,并点击Saved public Key 和 Saved Private Key保存两个密钥

接着打开密钥代理工具pageant.exe(同样可以在putty的官网下载),使用pageant.exe有一个很大的好处,如果你还需要使用putty的其他工具那么他们可以共享密钥验证,而不需要反复去设置密钥。
        任务栏的pageant.exe图标右键选择view keys打开下面窗口。

点击Add key添加刚才保存的私钥。

        3、被管理机密钥部署
        将被管理机上刚才生产的id_rsa.pub复制成authrized.keys
[root@localhost .ssh]# cp id_rsa.pub authrized.keys [root@localhost .ssh]# chmod 600 authrized.keys      ##这一步是必须的,否则连接不上
        修改vi /root/.ssh/authrized.keys 删除原来的密钥,添加puttygen.exe生产的密钥(也就是前面复制的公钥)
sh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAh+gDpVSNIwBHZvmHS240AoueNHIgDHhczQ/fhiN/IdAQVdh7Ovw2pnJ4sd6so0kqCizsU7FOu2rvaK7vHC3QrrYmeqn94V595pYGLnMCbtEd7ONew47TU8wjtdldbc7liEmkTVIdkCbbrzQa372/u2LSjkldu2BUiXkevlnGNUc= hellwen.wu~~~~
        保存退出。
        4、打开putty登录

注意看上图中红色部分,如果你是经常连接这台机器的话建议输入IP并配置要后再Saved Sessions里输入识别名称并点击保存按钮,这样在列表框中就会长期保留该服务器的连接配置。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 12:11 , Processed in 0.053294 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表