仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 496|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇CentOS下yum装置与设置ssh教程

[复制链接]
柔情似水 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:10:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!1,装置SSH

复制代码代码示例:
yuminstallssh
2,启动SSH

复制代码代码示例:
servicesshdstart
3,设置开机运转

复制代码代码示例:
chkconfigsshdon
一,SSH相干设置文件的修正
起首,修正SSH的设置文件。

复制代码代码示例:
[root@jbxue~]#vi/etc/ssh/sshd_config ←用vi翻开SSH的设置文件
#Protocol2,1 ←找到此即将行头“#”删除,再将行末的“,1”删除,只同意SSH2体例的毗连
 ↓
Protocol2 ←修正后变成此形态,仅利用SSH2

#ServerKeyBits768 ←找到这一行,将行首的“#”往失落,并将768改成1024
 ↓
ServerKeyBits1024 ←修正后变成此形态,将ServerKey强度改成1024比特

#PermitRootLoginyes ←找到这一行,将行首的“#”往失落,并将yes改成no
 ↓
PermitRootLoginno ←修正后变成此形态,不同意用root举行登录

#PasswordAuthenticationyes ←找到这一行,将yes改成no
 ↓
PasswordAuthenticationno ←修正后变成此形态,不同意暗码体例的登录

#PermitEmptyPasswordsno ←找到此即将行头的“#”删除,不同意空暗码登录
 ↓
PermitEmptyPasswordsno ←修正后变成此形态,克制空暗码举行登录

然后保留并加入。(vi保留加入的下令为ZZ)
由于只想让SSH办事为办理体系供应便利,以是在欠亨过外网近程办理体系的情形下,只同意内网客户端经由过程SSH登录到办事器,以最年夜限制削减不宁静要素。
设置***以下:

复制代码代码示例:
[root@jbxue~]#vi/etc/hosts.deny ←修正屏障划定规矩,在文尾增加响应行
#hosts.denyThisfiledescribesthenamesofthehostswhichare
#*not*allowedtousethelocalINETservices,asdecided
#bythe‘/usr/sbin/tcpd’server.
#
#Theportmaplineisredundant,butitislefttoremindyouthat
#thenewsecureportmapuseshosts.denyandhosts.allow.Inparticular
#youshouldknowthatNFSusesportmap!
sshd:ALL ←增加这一行,屏障来自一切的SSH毗连哀求
[root@jbxue~]#vi/etc/hosts.allow ←修正同意划定规矩,在文尾增加响应行
#
#hosts.allowThisfiledescribesthenamesofthehostswhichare
#allowedtousethelocalINETservices,asdecided
#bythe‘/usr/sbin/tcpd’server.
#

sshd:192.168.0. ←增加这一行,只同意来自内网的SSH毗连哀求
二,重启动SSH启动
修正完SSH的设置文件后,必要从头启动SSH办事才干使新的设置失效。

复制代码代码示例:
[root@jbxue~]#/etc/rc.d/init.d/sshdrestart ←从头启动SSH办事器
Stoppingsshd:            [OK]
Startingsshd:            [OK] ←SSH办事重视新启动乐成

这时候,在近程终端(自用PC等等)上,用SSH客户端软件以一般的暗码的体例是没法登录办事器的。为了在客户可以登录到办事器,我们接上去创建SSH用的公钥与私钥,以用于客户端以“钥匙”的体例登录SSH办事器。
三,SSH2的公钥与私钥的创建
登录为一个一样平常用户,基于这个用户创建公钥与私钥。(这里以centospub用户为例)

复制代码代码示例:
[root@jbxue~]#su–centospub ←登录为一样平常用户centospub
[centospub@jbxue~]$ssh-keygen-trsa ←创建公钥与私钥
Generatingpublic/privatersakeypair.
Enterfileinwhichtosavethekey(/home/kaz/.ssh/id_rsa): ←钥匙的文件名,这里坚持默许间接回车
Createddirectory‘/home/kaz/.ssh’
Enterpassphrase(emptyfornopassphrase): ←输出口令
Entersamepassphraseagain: ←再次输出口令
Youridentificationhasbeensavedin/home/kaz/.ssh/id_rsa.
Yourpublickeyhasbeensavedin/home/kaz/.ssh/id_rsa.pub.
Thekeyfingerprintis:
tf:rs:e3:7s:28:59:5s:93:fe:33:84:01:cj:65:3b:8ecentospub@jbxue.centospub.com

然后确认一下公钥与密钥的创建,和对应于客户真个一些处置。

复制代码代码示例:
[centospub@jbxue~]$cd~/.ssh ←进进用户SSH设置文件的目次
[centospub@jbxue.ssh]$ls-l ←列出文件
total16
-rw——-1centospubcentospub951Sep419:22id_rsa ←确认私钥已被创建
-rw-r–r–1centospubcentospub241Sep419:22id_rsa.pub ←确认公钥已被创建
[centospub@jbxue.ssh]$cat~/.ssh/id_rsa.pub>>~/.ssh/authorized_keys ←公钥内容输入到响应文件中
[centospub@jbxue.ssh]$rm-f~/.ssh/id_rsa.pub ←删除本来的公钥文件
[centospub@jbxue.ssh]$chmod400~/.ssh/authorized_keys ←将新创建的公钥文件属性设置为400

然后,将私钥经由过程宁静的体例转移到欲经由过程SSH毗连到办事器的PC上。这里,以经由过程3.5寸磁盘为介质为例:

复制代码代码示例:
[centospub@jbxue.ssh]$exit ←加入一样平常用户的登录(前往root的登录)
[root@jbxue~]#mount/mnt/floppy/ ←加载软盘驱动器
[root@jbxue~]#mv/home/centospub/.ssh/id_rsa/mnt/floppy/ ←将方才创建的私钥挪动到软盘
[root@jbxue~]#umount/mnt/floppy/ ←卸载软盘驱动器

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
乐观 该用户已被删除
沙发
发表于 2015-1-14 20:36:20 | 只看该作者

带来一篇CentOS下yum装置与设置ssh教程

我只是路过,不发表意见
再现理想 该用户已被删除
板凳
发表于 2015-1-25 18:11:55 | 只看该作者
学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。
愤怒的大鸟 该用户已被删除
地板
发表于 2015-2-3 17:46:14 | 只看该作者
然我们对Linux的学习首先是通过对它的产生,发展,到今天仍然在不断完善开始的。
再见西城 该用户已被删除
5#
发表于 2015-2-9 07:04:38 | 只看该作者
一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。
6#
发表于 2015-2-27 05:08:03 | 只看该作者
通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。
乐观 该用户已被删除
7#
发表于 2015-3-9 01:38:02 | 只看该作者
通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。
不帅 该用户已被删除
8#
发表于 2015-3-23 17:15:36 | 只看该作者
得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力,你越能得到实质性的帮助。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2025-1-9 22:55

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表