1. 程式人生 > >CentOS 7下SSH遠端登入伺服器詳解

CentOS 7下SSH遠端登入伺服器詳解

學習筆記隨手記1

檢視ssh是否啟動

netstat –anlpt | grep 22

如果提示沒有 netstat則執行下面的步驟 安裝netstat工具

yum instatll net-tools –y    

啟動ssh

systemctl start sshd

檢視22埠是否開放

netstat -tnl

檢視ssh服務是否啟動

systemctl status sshd.service
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service
; enabled; vendor preset: enabled) Active: active (running) since 四 2017-07-13 17:05:05 CST; 22min ago Docs: man:sshd(8) man:sshd_config(5) Main PID: 5847 (sshd) CGroup: /system.slice/sshd.service └─5847 /usr/sbin/sshd -D
 active (running) 說明已經啟動 

SSH客戶端連線伺服器(祕鑰認證)

祕鑰認證步驟:
生成公鑰和私鑰,生成的祕鑰預設在/root/.ssh/資料夾裡面(注意 生成祕鑰要在自己的電腦上 不是在伺服器上)
我的是蘋果電腦所以在/Users/adorable_ly/.ssh/中

 ssh-keygen

輸入上術命令後會在終端中看到以下資訊

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/adorable_ly/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/adorable_ly/.ssh/id_rsa.
Your public key
has been saved in /Users/adorable_ly/.ssh/id_rsa.pub. The key fingerprint is: SHA256:Bm41NjjKbpx3lYpd7eaSvjF7KBzjjKZLrbV5oESyT2k [email protected] The key's randomart image is: +---[RSA 2048]----+ | | | . | | + = | | ...o = o o | | +o.o S + . | | .oE+.+o+ . | | =*.=*+oooo | | oo+o+* +*. | | ++o. o++. | +----[SHA256]-----+

把生成的公鑰傳送到對方的主機上去,用ssh-copy-id命令,自動儲存在對方主機的/root/.ssh/authorized_keys 檔案中去

ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.142.84

其中/root/.ssh/目錄 就是上一步儲存祕鑰的目錄

ssh-copy-id -i /Users/adorable_ly/.ssh/id_rsa.pub root@192.168.31.225

這是我在蘋果上的路徑 每個人的都不一樣 注意區分
如果提示 沒有這樣的目錄 解決辦法是直接在 id_rsa.pub 所在目錄下新建一個id_rsa 資料夾 即可

192.168.31.225為伺服器的ip
將會看到如下資訊

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed – if you are prompted now it is to install the new keys
[email protected]192.168.142.84’s password:
Hello world

Number of key(s) added: 1

Now try logging into the machine, with: “ssh >’[email protected]192.168.142.84’”
and check to make sure that only the key(s) you wanted were added.

再次使用 ssh [email protected] 就可以實現免密碼登入了

CentOS7增加或修改SSH埠號

第一步:修改SSH配置檔案(注意是sshd_config而不是ssh_config,多了個d)

vim /etc/ssh/sshd_config  

找到“#Port 22”,這一行直接鍵入“yyp”複製該行到下一行,然後把兩行的“#”號即註釋去掉,修改成:
Port 22
Port 10086
修改埠時候最好挑10000~65535之間的埠號
第二步:如果你關閉了SELinux,可以忽略第二步。
先檢視SELinux開放給ssh使用的埠

semanage port -l|grep ssh  

我的系統列印如下:
ssh_port_t tcp 22
可知,SELinux沒有給SSH開放10086埠,那麼我們來新增該埠:

semanage port -a -t ssh_port_t -p tcp 10086  

完成後,再次檢視

semanage port -l|grep ssh  

ssh_port_t tcp 22,10086
第三步:如果你關閉了防火牆,可以忽略第三步
開放10086埠:

firewall-cmd --zone=public --add-port=10086/tcp --permanent

列印結果如下:
success
重新載入防火牆策略:

firewall-cmd --reload

執行成功後,檢視10086埠是否被開啟:

firewall-cmd —permanent --query-port=10086/tcp  

列印結果如下:
yes
第四步:重啟SSH服務和防火牆

systemctl restart sshd  
systemctl restart sshd  

第五步,嘗試用10086登入SSH,或者進入該伺服器直接本地訪問SSH如下:
用22埠已經登不進去了

ssh root@localhost -p 10086  

CentOS7防火牆改為firewalld了,而不是iptables,對應的命令也請百度下

檢視某埠是否被佔用,以10086為例:
檢視某埠是否被佔用,以10086為例:

netstat -lnp|grep 10086  

如果沒有任何列印,說明沒有被佔用。有列印的話,說明被佔用了,一般會列出哪個程序佔用。

相關推薦

CentOS 7SSH遠端登入伺服器

學習筆記隨手記1 檢視ssh是否啟動 netstat –anlpt | grep 22 如果提示沒有 netstat則執行下面的步驟 安裝netstat工具 yum instatll net-tools –y 啟動ssh syste

Linux(centos7.1)的SSH遠端登入伺服器

一、明文傳輸與加密傳輸 明文傳輸:當我們的資料包在網路上傳輸的時候,以資料包的原始格式進行傳輸,別人很容易截獲我們的資料包,得到我們的資訊。 加密傳輸:當兩個主機之間傳輸資訊或者是A主機遠端控制B主機的時候,在兩個主機傳輸資料包之前,加密過之後才通過網路傳輸

linuxssh遠端登入伺服器入門操作

登入遠端伺服器,在使用者根目錄下新建.ssh資料夾(如果不存在),在其中新建authorized_keys檔案(如果不存在),把id_rsa.pub新增到authorized_keys檔案中 mkdir -p ~/.ssh 這是在遠端伺服器上新建ssh資料夾 cat id_rsa.pub >>

CentOS 7 yum 安裝MariaDB10.3

前言 mariadb 和mysql就像親兄弟的關係,各種語法、驅動啥的,在mysql上能上的,在mariadb上基本都可以直接使用。更多的細節在此不多說。 1、刪除舊版本 centos7下預設安裝有mariadb資料庫,但是是舊版本,在安裝新版本前需要先把舊版本刪除,有些系統還預

Ubuntu通過SSH遠端登入伺服器

首先在伺服器上安裝ssh的伺服器端 sudo aptitude install openssh-server 啟動ssh-server /etc/init.d/ssh restart 確認ssh-server已經正常工作

python pexpect ssh 遠端登入伺服器

使用了python中的pexpect模組,在測試程式碼之前,可輸入python進入互動介面,輸入help('pexpect'),查詢是否本地含有pexpect模組。 如果沒有,linux系統輸入 easy_install pexpect便可自動安裝。 測試程式碼,連線127

CentOS 7搭建配置SVN伺服器

1. 安裝 CentOS通過yum安裝subversion。 $ sudo yum install subversion  subversion安裝在/bin目錄: $ which svnserve /bin/svnserve 檢查一下subversion是

ssh遠端登入伺服器時提示'Permission denied (publickey)'的解決辦法

scp遠端拷貝檔案時提示錯誤: Warning: Permanently added '10.0.0.182' (RSA) to the list of known hosts. Permission denied (publickey). 解決: 登入10.0.0.18

使用 SecureCRT 連線 CentOS 7 終端實現遠端登入

作為剛開始學習 Linux 的菜鳥小白一枚,寫這篇部落格的目的主要是為了記錄自己這不容易的學習過程,畢竟花了大半天的時間弄明白,同時也希望能幫到以後那些學習 Linux 的過程中對此塊有疑問的朋友。 前人栽樹後人乘涼,我這篇部落格裡的很多內容都是照著前輩們的記

CentOS 7上安裝配置FirewallD防火牆

正確配置的防火牆是整個系統安全性中最重要的方面之一。 在本教程中,我們將向您展示如何在CentOS 7系統上使用FirewallD設定防火牆,並向您解釋基本的FirewallD概念。 必要條件 在開始本教程之前,請確保使用具有sudo許可權的使用者帳戶或root使用者登入伺服器。最佳做法是將管理命

ssh證書登入(例項)

http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646346.html 前言 本文基於實際Linux管理工作,例項講解工作中使用ssh證書登入的實際流程,講解ssh證書登入的配置原理,基於配置原理,解決實際工作中,wi

linuxssh服務、配置

實現原理 “公私鑰”認證的方式來進行ssh登入 “公私鑰”認證方式簡單的解釋是: 首先在客戶端上建立一對公私鑰 (公鑰檔案:~/.ssh/id_rsa.pub; 私鑰檔案:~/.ssh/id_rsa),然後把公鑰放到伺服器上(~/.ssh/authori

Linux CentOS 7.*允許或禁止root使用者ssh遠端登入,並將22埠更新為11111

1)vim /etc/ssh/sshd_config,將PermitRootLogin的值改成no,並儲存 PermitRootLogin yes更改為no  重啟ssh  systemctl restart sshd 禁止登入了, 否則就能登入 &nbs

hadoop實戰(一) vmware克隆多個ubuntu18.04伺服器並開啟ssh遠端登入

一、 系統安裝    因為使用虛擬機器搭建叢集,同一臺電腦上需要啟動多個伺服器,因此對電腦負載比較大,因此選用server版本的iso,不必要的功能儘量不安裝。可以去以下地址下載 https://www.ubuntu.com/download/server   安裝完之後需要先更

博通 Broadcom EDI 專案實施日誌(一)——SSH遠端登入CentOS伺服器部署EDI環境

前段時間開始了與博通公司(Broadcom Corporation) 的 EDI對接專案。幫助客戶與博通建立EDI連線。今天開始準備在這裡記錄下實施過程中的一些小心得。 開始之前我們先來科普一下EDI吧。 什麼是EDI呢? 即 Electronic Data Interchang

SSH遠端登入CentOS伺服器部署EDI環境

前段時間開始了與博通公司(Broadcom Corporation) 的 EDI對接專案。幫助客戶與博通建立EDI連線。今天開始準備在這裡記錄下實施過程中的一些小心得。 開始之前我們先來科普一下EDI吧。 什麼是EDI呢? 即 Electronic Data Interchang

博通 Broadcom EDI 專案實施日誌(一)SSH遠端登入CentOS伺服器部署EDI環境

前段時間開始了與博通公司(Broadcom Corporation) 的 EDI對接專案。幫助客戶與博通建立EDI連線。今天開始準備在這裡記錄下實施過程中的一些小心得。 開始之前我們先來科普一下EDI吧。 什麼是EDI呢? 即 Electronic Data Interchang

CentOS 7 不同主機間 ssh 免密碼登入

因在CentOS 7 下為了配置 hadoop 叢集,需要建立不同的CentOS主機之間的信任。簡單說,就是從一臺CentOS主機通過 ssh 命令以使用者免密碼(我這裡用到的使用者名稱和密碼都是zhimin)登入到另一臺CentOS主機。其中 zhimin 是我在安裝三臺

SSH 免密登入配置和遠端登入伺服器

生成SSH私鑰和公鑰 ssh-keygen -t rsa 手動建立一個 authorized_keys檔案 touch ~/.ssh/authorized_keys 公鑰檔案內容複製到authorized_keys檔案裡面 cat ~/.ssh/id_rsa.pub

CentOS 7Cloudera Manager及CDH 6.0.1安裝過程

一、概念介紹 1、CDH 概覽 CDH是Apache Hadoop和相關專案的最完整、最受測試和最流行的發行版。CDH提供Hadoop的核心元素-可伸縮儲存和分散式計算-以及基於web的使用者介面和重要的企業功能。CDH是Apache許可的開放原始碼,是唯一提供統一批處理、互動式SQL和互動式搜尋以及基於