centos7 ssh设置

时间 2019-11-29

原文原文链接

SSH 为 Secure Shell 的缩写，由 IETF 的网络工做小组（Network Working Group）所制定；SSH 为创建在应用层和传输层基础上的安全协议。

传统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的；由于它们在网络上用明文传送数据、用户账号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另外一我的或者一台机器冒充真正的服务器接收用户传给服务器的数据，而后再冒充用户把数据传给真正的服务器。

而 SSH 是目前较可靠，专为远程登陆会话和其余网络服务提供安全性的协议。利用 SSH 协议能够有效防止远程管理过程当中的信息泄露问题。透过 SSH 能够对全部传输的数据进行加密，也可以防止 DNS 欺骗和 IP 欺骗。

安装SSH：

yum install ssh

启动SSH：

service sshd start

设置开机运行：

linux

chkconfig sshd on安全

通常默认CentOS已经安装了OpenSSH，即便你是最小化安装也是如此。服务器

SSH配置：网络

一、修改vi /etc/ssh/sshd_config，根据模板将要修改的参数注释去掉并修改参数值：dom

Port 22 指定SSH链接的端口号，安全方面不建议使用默认22端口ssh

Protocol 2,1 容许SSH1和SSH2链接，建议设置成 Protocal 2ide

其余参数根据本身的须要进行调整。配置方法详见： man ssh_config工具

二、修改hosts.deny 在最后面添加一行：网站

sshd:All加密

三、修改hosts.allow 在最后面添加一行：

sshd:All

若是为了安装能够限制访问的IP，设置以下：

sshd:192.168.0.101

sshd:192.168.0.102

上述配置表示只容许101和102的服务器进行SSH链接

四、启动SSH

/etc/init.d/sshd start

至此SSH已经能够链接了

输入链接IP

配置相关参数

选择utf-8支持中文显示

自动输入登陆用户root

输入用户名后就能够链接到服务器

可是目前咱们的SSH链接还须要输入密码，下面将介绍使用密钥进行链接，免去了输入密码的烦恼：

一、在被管理机上生产密钥

[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   ##直接回车默认路径
Enter passphrase (empty for no passphrase):                ##输入密码短语
Enter same passphrase again:                               ##重复密码短语
Your identification has been saved in /root/.ssh/id_rsa.   ##若是在这里报错是由于SeLinux引发的按照Policy：yum install selinux-policy
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
aa:76:71:1e:51:fe:3b:4c:51:30:b2:90:55:e9:58:7c root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|        .ooo+o   |
|        ...o+.E  |
|         o.+ o   |
|        . o o    |
|        S. . .   |
|      ..o   o    |
|      .+ . o .   |
|    ... .   +    |
|   ...       .   |
+-----------------+

二、putty生产密钥

打开puttygen，若是没有该程序能够到putty官方网站下载。

点击Generate按钮后出现下图，在红框中不断移动鼠标知道密钥生成完成

上面的大红框就是咱们生成的公钥、这个公钥用于放在被管理服务器上，而私钥放在本身的机器上。

Key comment是一个备注信息，若是是企业环境那么会有不少的公钥在一台机器上，为了识别的话通常都会根据每一个人的本身定义一个备注。

可使用邮箱或者工号，输入Key comment先复制下公钥，并点击Saved public Key 和 Saved Private Key保存两个密钥

接着打开密钥代理工具pageant.exe（一样能够在putty的官网下载），使用pageant.exe有一个很大的好处，若是你还须要使用putty的其余工具那么他们能够共享密钥验证，而不须要反复去设置密钥。

任务栏的pageant.exe图标右键选择view keys打开下面窗口。

点击Add key添加刚才保存的私钥。

三、被管理机密钥部署

将被管理机上刚才生产的id_rsa.pub复制成authrized.keys

[root@localhost .ssh]# cp id_rsa.pub authrized.keys[root@localhost .ssh]# chmod 600 authrized.keys      ##这一步是必须的，不然链接不上

修改vi /root/.ssh/authrized.keys 删除原来的密钥，添加puttygen.exe生产的密钥(也就是前面复制的公钥)

sh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAh+gDpVSNIwBHZvmHS240AoueNHIgDHhczQ/fhiN/IdAQVdh7Ovw2pnJ4sd6so0kqCizsU7FOu2rvaK7vHC3QrrYmeqn94V595pYGLnMCbtEd7ONew47TU8wjtdldbc7liEmkTVIdkCbbrzQa372/u2LSjkldu2BUiXkevlnGNUc= hellwen.wu~~~~

保存退出。

四、打开putty登陆

注意看上图中红色部分，若是你是常常链接这台机器的话建议输入IP并配置要后再Saved Sessions里输入识别名称并点击保存按钮，这样在列表框中就会长期保留该服务器的链接配置。