默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此。所以这里就不介绍OpenSSH的安装了。
SSH配置:
1、修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值:
Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口
Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2
其他参数根据自己的需要进行调整。配置方法详见: man ssh_config
2、修改hosts.deny 在最后面添加一行:
sshd:All
3、修改hosts.allow 在最后面添加一行:
sshd:All
如果为了安装可以限制访问的IP,设置如下:
sshd:192.168.0.101
sshd:192.168.0.102
上述配置表示只允许101和102的服务器进行SSH连接
4、启动SSH
/etc/init.d/sshd start
至此SSH已经可以连接了
输入连接IP
配置相关参数
选择utf-8支持中文显示
自动输入登录用户root
输入用户名后就可以连接到服务器
但是目前我们的SSH连接还需要输入密码,下面将介绍使用密钥进行连接,免去了输入密码的烦恼:
1、在被管理机上生产密钥
1 [root@localhost ~]# mkdir /root/.ssh 2 [root@localhost ~]# ssh-keygen -t rsa 3 Generating public/private rsa key pair. 4 Enter file in which to save the key (/root/.ssh/id_rsa): ##直接回车默认路径 5 Enter passphrase (empty for no passphrase): ##输入密码短语 6 Enter same passphrase again: ##重复密码短语 7 Your identification has been saved in /root/.ssh/id_rsa. ##如果在这里报错是因为SeLinux引起的按照Policy:yum install selinux-policy 8 Your public key has been saved in /root/.ssh/id_rsa.pub. 9 The key fingerprint is: 10 aa:76:71:1e:51:fe:3b:4c:51:30:b2:90:55:e9:58:7c root@localhost.localdomain 11 The key's randomart image is: 12 +--[ RSA 2048]----+ 13 | .ooo+o | 14 | ...o+.E | 15 | o.+ o | 16 | . o o | 17 | S. . . | 18 | ..o o | 19 | .+ . o . | 20 | ... . + | 21 | ... . | 22 +-----------------+
2、putty生产密钥
打开puttygen,如果没有该程序可以到putty官方网站下载。
点击Generate按钮后出现下图,在红框中不断移动鼠标知道密钥生成完成
上面的大红框就是我们生成的公钥、这个公钥用于放在被管理服务器上,而私钥放在自己的机器上。
Key comment是一个备注信息,如果是企业环境那么会有很多的公钥在一台机器上,为了识别的话一般都会根据每个人的自己定义一个备注。
可以使用邮箱或者工号,输入Key comment先复制下公钥,并点击Saved public Key 和 Saved Private Key保存两个密钥
接着打开密钥代理工具pageant.exe(同样可以在putty的官网下载),使用pageant.exe有一个很大的好处,如果你还需要使用putty的其他工具那么他们可以共享密钥验证,而不需要反复去设置密钥。
任务栏的pageant.exe图标右键选择view keys打开下面窗口。
点击Add key添加刚才保存的私钥。
3、被管理机密钥部署
将被管理机上刚才生产的id_rsa.pub复制成authrized.keys
[root@localhost .ssh]# cp id_rsa.pub authrized.keys [root@localhost .ssh]# chmod 600 authrized.keys ##这一步是必须的,否则连接不上
修改vi /root/.ssh/authrized.keys 删除原来的密钥,添加puttygen.exe生产的密钥(也就是前面复制的公钥)
sh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAh+gDpVSNIwBHZvmHS240AoueNHIgDHhczQ/fhiN/IdAQVdh7Ovw2pnJ4sd6so0kqCizsU7FOu2rvaK7vHC3QrrYmeqn94V595pYGLnMCbtEd7ONew47TU8wjtdldbc7liEmkTVIdkCbbrzQa372/u2LSjkldu2BUiXkevlnGNUc= hellwen.wu
~
~
~
~
保存退出。
4、打开putty登录
注意看上图中红色部分,如果你是经常连接这台机器的话建议输入IP并配置要后再Saved Sessions里输入识别名称并点击保存按钮,这样在列表框中就会长期保留该服务器的连接配置。
From: http://www.cnblogs.com/trams/archive/2012/04/29/2476175.html
相关推荐
CentOS 7 配置 SSH 服务 CentOS 7 配置 SSH 服务是 Linux 环境下部署 SSH 服务实现本机远程连接服务器的必备技能,尤其是运维人员。下面将详细介绍 CentOS 7 设置 SSH 服务以及端口的修改。 一、安装 SSH 服务 在...
centos ssh安全防护配置
要配置SSH服务,首先需要在CentOS上安装SSH服务。在CentOS 5.3版本中,可以通过`yum install ssh`命令来安装SSH。安装完成后,可以使用`service sshd start`启动SSH服务,并使用`chkconfig sshd on`将其设置为开机...
CentOS7下SSH免密登录配置是基于RSA公钥/私钥对来实现的一种认证机制,它允许用户无需输入密码即可安全登录到服务器。了解该配置原理和步骤对于管理Linux服务器集群尤为关键。 首先,公私钥认证方式的核心在于...
【标题】:CentOS系统安装及SSH配置 在IT领域,CentOS是一款广泛使用的Linux发行版,因其稳定性、安全性以及与Red Hat Enterprise Linux的高度兼容性而备受青睐。本压缩包文件"CentOS系统安装及SSH配置.rar"包含了...
在IT领域,特别是服务器管理,CentOS 7操作系统是一个广泛使用的Linux发行版。...同时,配置防火墙规则以允许必要的SSH端口访问(默认为22),并考虑使用更安全的身份验证方法,如公钥认证,以提高系统的安全性。
综上所述,通过正确配置服务器端的语言环境,并可能需要调整SSH客户端的设置,我们可以有效地解决CentOS系统通过SSH连接时出现的中文乱码问题。这对于提高远程管理效率以及用户体验都具有重要意义。
在`centos01`上,使用`ssh-copy-id`命令将公钥复制到`centos02`,命令格式为`ssh-copy-id -i ~/.ssh/id_rsa.pub hadoop01@192.168.152.138`。同样,也要从`centos02`复制公钥到`centos01`。 4. **权限设置**:确保`...
在 Centos 服务器上,需要确保 SSH 服务器软件的安装和配置,以便用户可以通过 SSH 协议连接到服务器。此外,还需要确保远程桌面客户端软件的安装和配置,以便用户可以连接到 Centos 服务器的桌面。 使用 SSH 远程...
最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的ssh和sftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
cento是当今很好的服务器,而ssh可以让服务器更好的架设起来
3. **配置SSH**:确保SSH配置文件`/etc/ssh/sshd_config`允许公钥认证,并且没有禁用`PasswordAuthentication`,重启`sshd`服务以应用更改。 4. **使用expect模拟登录**:使用expect脚本模拟SSH登录过程,当SSH服务...
### CentOS 6.4 SSH与Telnet服务器配置详解 #### 一、SSH服务器概述与功能 **SSH**(Secure Shell)是一种广泛应用于Linux系统中的安全协议,主要用于远程登录会话和其他网络服务的安全通信。它是目前最可靠的安全...
在Windows 7操作系统中,通过SSH(Secure Shell)连接到远程Linux系统,如CentOS 7,进行图形化界面操作,通常需要借助第三方工具。在这个场景下,我们使用PuTTY作为SSH客户端,而Xming作为X Window System的本地...
#### 在 CentOS 7 中配置 SSH SSH 在 Linux 中的服务是 `sshd`。安装完 OpenSSH 后,即可开启该服务。默认情况下,CentOS 7 不会自动启动 `sshd` 服务,这意味着用户无法通过 SSH 远程连接到系统。 #### 查看 ...
### CentOS 下 SSH 及 SFTP 的配置与权限设置详解 #### 一、引言 SSH (Secure Shell) 是一种网络协议,用于计算机之间的加密登录。SFTP (SSH File Transfer Protocol) 则是一种基于 SSH 协议的安全文件传输协议。...
Centos7 SSH 端口更改方法 Centos7 SSH 端口更改方法是指在 Centos7 操作系统中改变 SSH 服务器的默认端口号,以提高服务器的安全性。默认情况下,SSH 服务器监听端口号为 22,但是这个端口号非常容易受到攻击, ...
### CentOS之SSH安装详解 ...通过以上步骤,你可以在CentOS系统上成功安装并配置SSH服务,从而实现安全的远程登录和其他网络服务。SSH不仅是远程管理Linux服务器的必备工具,也是保护网络安全的重要手段之一。
##### 第三步:修改SSH配置文件 在 **Server01** 上编辑 `/etc/ssh/sshd_config` 文件,以配置SSH服务的相关设置。例如,可以在此处限制客户端访问和更改端口等。 重启SSH服务后,确保新设置生效: ```bash [root@...
以下是如何在CentOS 7.x上部署SFTP服务并配置SSH在不同端口访问的详细步骤。 1. **安装OpenSSH服务器** 首先,确保你的系统已经安装了OpenSSH服务器,它是提供SFTP服务的基础。通过运行以下命令来安装: ``` ...