CENTOS 创建SSH

部署桌面云， 需远程管理CENTOS

 

1.启动SSH

service sshd start
设置(www.111cn.net)开机运行

chkconfig sshd on

 

2.修改SSH的配置文件。以下：

[root@sample ~]# vi(www.111cn.net) /etc/ssh/sshd_config　 ← 用vi打开SSH的配置文件

首先修改SSH的配置文件。以下：

[root@sample ~]# vi /etc/ssh/sshd_config　 ← 用vi打开SSH的配置文件
 

#Protocol 2,1　← 找到此行将行头“#”删除，再将行末的“,1”删除，只容许SSH2方式的链接
　
Protocol 2　← 修改后变为此状态，仅使用SSH2

#ServerKeyBits 768　← 找到这一行，将行首的“#”去掉，并将768改成1024
　
ServerKeyBits 1024　← 修改后变为此状态，将ServerKey强度改成1024比特

#PermitRootLogin yes 　← 找到这一行，将行首的“#”去掉，并将yes改成no
　
PermitRootLogin no 　← 修改后变为此状态，不容许用root进行登陆

#PasswordAuthentication yes　← 找到这一行，将yes改成no
　
PasswordAuthentication no　← 修改后变为此状态，不容许密码方式的登陆

#PermitEmptyPasswords no　 ← 找到此行将行头的“#”删除，不容许空密码登陆
　
PermitEmptyPasswords no　 ← 修改后变为此状态，禁止空密码进行登陆

而后保存并退出。（vi保存退出的命令为ZZ）

由于咱们只想让SSH服务为管理系统提供方便，因此在不经过外网远程管理系统的状况下，只容许内网客户端经过SSH登陆到服务器，以最大限度减小不安全因素。设置方法以下：

[root@sample ~]# vi /etc/hosts.deny　 ← 修改屏蔽规则，在文尾添加相应行

#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!

sshd: ALL　 ← 添加这一行，屏蔽来自全部的SSH链接请求
(www.111cn.net)
[root@sample ~]# vi /etc/hosts.allow　 ← 修改容许规则，在文尾添加相应行

#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#

sshd: 192.168.0.　 ← 添加这一行，只容许来自内网的SSH链接请求

netstat -tunlp 查看正在运行的端口号!vim /etc/ssh/sshd_config这个文件，这里把#Port 22这个字段前面的#去掉，再把22改为本身要设的端口就好了，而后重启ssh服务。/etc/init.d/sshd restart　　　　　　　　　　　　　　　　假如要限制SSH登录的IP，那么能够以下作：修改/etc/hosts.deny，在其中加入sshd:ALL修改：/etc/hosts.allow，在其中进行以下设置：sshd:192.168.0.24这样就能够限制只有192.168.0.241的IP经过SSH登录上LINUX机器了

SSH远程链接配置

3.配置IP

#setup

选择 NetWork configuration

选择 Device configuration

选择 eth0

Use DHCP [*] 改 为 [ ]   用空格键将*去除

Static IP 输入 192.168.1.112

Netmask 输入 255.255.255.0

Default  gateway IP 输入 192.168.1.1

Primary DNS Server 输入 192.168.1.1

 
4.改SSH端口

vim /etc/ssh/sshd_config

#Port 22

去#注释 改 22 为 2200（2000以上）

 

5.重启SSH

/etc/init.d/sshd restart

 

6.重启网络

service network restart

或

/etc/init.d/network restart

 

7.查看端口

netstat -lnp|more

 

8.关防火墙

/etc/init.d/iptables stop

启动SSH

/etc/init.d/sshd start

 

 

编辑命令：

VI Editor CommandsVi has two modes insertion mode and command mode.The editor begins in command mode, where cursor movement and copy/paste editing occur.Most commands execute as soon as typed except for "colon" commands which execute when you press the return key.Switch to Text or Insert mode:                    Open line above cursor        O                                        Insert text at beginning of line        I         Insert text at cursor        i         Insert text after cursor        a         Append text at line end        A                    Open line below cursor        o                                        Switch to Command mode:Switch to command mode        <ESC>Cursor Movement (command mode):                    Scroll Backward 1 screen        <ctrl>b                                        Scroll Up 1/2 screen        <ctrl>u                    Go to beginning of line        0         Go to line n        nG         Go to end of line        $                    Scroll Down 1/2 screen        <ctrl>d         Go to line number ##        :##                    Scroll Forward 1 screen        <ctrl>f                                        Go to last line        G                    Scroll by sentence f/b         ( )                                        Scroll by word f/b         w b         Move left, down, up, right         h j k l         Left 6 chars        6hScroll by paragraph f/b         { }         Directional Movement         Arrow Keys         Go to line #6        6GDeleting text (command mode):Change word        cw         Replace one character        r                    Delete word        dw         Delete text at cursor        x         Delete entire line (to buffer)        dd                    Delete (backspace) text at cursor        X         Delete 5 lines (to buffer)        5dd                    Delete current to end of line         D         Delete lines 5-10        :5,10dEditing (command mode):Copy line        yy         Copy n lines        nyy         Copy lines 1-2/paste after 3        :1,2t 3Paste above current line        P                                      Paste below current line        p                             Move lines 4-5/paste after 6        :4,5m 6                                        Join previous line        JSearch backward for string        ?string         Search forward for string        /string         Find next string occurrence         n% (entire file) s (search and replace) /old text with new/ c (confirm) g (global - all)        :%s/oldstring/newstring/cg                             Ignore case during search        :set icRepeat last command        .         Undo previous command        u         Undo all changes to line        USave and Quit (command mode):Save changes to buffer        :w         Save changes and quit vi        :wq         Save file to new file        :w file                    Quit without saving        :q!         Save lines to new file        :10,15w file