CentOS修改ssh端口号及ssh免密码登录

CentOS修改ssh端口号及ssh免密码登录,第1张

一般ssh的默认端口为22
比如正常使用终端登录局域网电脑

注意是 sshd_config 文件

在#Port 22行去掉#号注释,同时加入想要使用的端口号如 Port 22438

这里保留22端口是为了防止当前无法使用ssh登录

成功返回success
重启防火墙:

成功返回success
查看添加端口是否成功,成功则显示yes,否则为no:

查看本机SELinux状态,如果是关闭则可以跳过此步骤

以下使用semanage *** 作,没有可以使用以下命令安装:

以下命令为查看当前SELinux允许的ssh端口:

添加22438端口到SELinux,并确认

测试新端口ssh连接

可以正常登录即成功

将之前开放的Port 22一行注释掉并保存

然后重启ssh

使用以下命令无法登录服务器

本机终端输入:

配置相关全部直接回车
在~/ssh/目录下生成两个文件

在本机终端输入:

在本机将认证文件复制到服务器

如果服务器上没有文件夹就新建一个ssh/文件夹

Enjoy

一、进入网络配置文件目录

首先,确保在root用户下进行 *** 作。进入网络配置文件network-scripts目录下。

二、找到我们需要修改的配置文件

使用ls命令,列出该目录下的文件。其中“ifcfg-ens33”(红框)的文件,为我们需要修改的网络配置文件。

三、修改配置文件

使用vim命令(vi命令也可以),对文件进行配置,我们需要修改BOOTPROTO=\"static\"也就是将dhcp改为static,修改ONBOOT=\"yes\"意思是将网卡设置为开机启用,同时在文字下方添加

IPADDR=1921680230#静态IP

GATEWAY=19216801#默认网关

NETMASK=2552552550#子网掩码

DNS1=19216801#DNS配置

DNS2=8888#谷歌地址

红框为修改内容,紫框为需要添加的内容。

ESC+WQ,保存退出!

四、重启网络服务

使用servicenetworkrestart命令,重启网络服务。(红框为重启网络服务命令,蓝框为重启网络服务状态)

五、查看我们改动后的效果

因为现在是Centos7所以我们使用新的命令,我们输入ipaddr进行查看。(红框为查看命令,蓝框为网卡状态)

6个;通过Ctrl+Alt+Fn切换。
centos7默认启用6个虚拟终端。centos7在命令行模式下,中终端(tty)可以通过Ctrl+Alt+Fn(n为1-6)来切换终端,最大6个终端同时运行。
CentOS7是CentOS项目发布的开源类服务器 *** 作系统,于2014年7月7日正式发布。

在CentOS或RHEL中,有三种定义的主机名:a、静态的(static),b、瞬态的(transient),以及 c、灵活的(pretty)。“静态”主机名也称为内核主机名,是系统在启动时从/etc/hostname自动初始化的主机名。“瞬态”主机名是在系统运行时临时分配的主机名,例如,通过DHCP或mDNS服务器分配。静态主机名和瞬态主机名都遵从作为互联网域名同样的字符限制规则。而另一方面,“灵活”主机名则允许使用自由形式(包括特殊/空白字符)的主机名,以展示给终端用户(如Dan's Computer)。在CentOS/RHEL 7中,有个叫hostnamectl的命令行工具,它允许查看或修改与主机名相关的配置。要查看主机名相关的设置:$ hostnamectl status 只查看静态、瞬态或灵活主机名,分别使用“--static”,“--transient”或“--pretty”选项。$ hostnamectl status [--static--transient--pretty] 要同时修改所有三个主机名:静态、瞬态和灵活主机名:$ sudo hostnamectl set-hostname <host-name> 就像上面展示的那样,在修改静态/瞬态主机名时,任何特殊字符或空白字符会被移除,而提供的参数中的任何大写字母会自动转化为小写。一旦修改了静态主机名,/etc/hostname 将被自动更新。然而,/etc/hosts 不会更新以保存所做的修改,所以你需要手动更新/etc/hosts。如果只想修改特定的主机名(静态,瞬态或灵活),你可以使用“--static”,“--transient”或“--pretty”选项。例如,要永久修改主机名,可以修改静态主机名:$ sudo hostnamectl --static set-hostname <host-name> 注意,不必重启机器以激活永久主机名修改。上面的命令会立即修改内核主机名。注销并重新登入后在命令行提示来观察新的静态主机名。

1、使用SNMP服务前需要在服务器上安装SNMP: 2、使用ROOT用户登陆在服务器,输入: yum install net-snmp net-snmp-devel net-snmp-libs net-snmp-utils php-snmp 进行下载。 3、上面的程序首先会校验需要升级的文件和需要下载安装的文件,然后列来,告诉你有多大,会提示您是不是这些,需要继续不,输入Y,就开始下载了。 4、下载完成后,会自动解包安装,整个过程是自动的,无需要人工 *** 作。安装完成没有错误会提示:Complete! 安装完SNMP服务后,就需要进行相关配置了,SNMP的配置文件在: yum安装snmpd的配置文件为 /etc/snmp/snmpdconf 5、如果您不会在命令模式下使用vi编辑器的话,建议把snmpdconf配置文件下载到本地,然后用UE等文本编辑软件打开编辑更改。 6、配置snmpdconf文件需要更改五个地方(默认配置基础上): 1、配置snmp团体名(默认是public): com2sec notConfigUser default public 建议更改public为您使用的团体名称 2、将access notConfigGroup "" any noauth exact systemview none none更改为access notConfigGroup "" any noauth exact all none none 3、将如下两行前面的注释去掉 ## incl/excl subt

[root@bogon ~]# vi /etc/ssh/sshd_config

[root@bogon ~]# firewall-cmd --zone=public --add-port=22345/tcp --permanent

[root@bogon ~]# firewall-cmd --reload

先安装SELinux的管理工具 semanage (如果已经安装了就直接到下一步) :

[root@bogon ~]# yum provides semanage

安装运行semanage所需依赖工具包 policycoreutils-python:

[root@bogon ~]# yum -y install policycoreutils-python

查询当前 ssh 服务端口:

[root@bogon ~]# semanage port -l | grep ssh

向 SELinux 中添加 ssh 端口:

[root@bogon ~]# semanage port -a -t ssh_port_t -p tcp 22345

重启 ssh 服务:

[root@bogon ~]# systemctl restart sshdservice

测试成功后,把22端口注释掉即可

如果要把服务器 *** 作系统由Ubuntu改为CentOS、另外将WEB容器Apache改为Nginx,这就涉及了两方面的工作,即:系统迁移、应用程序迁移,这两方面涉及的工作各有重点,主要有以下:

1、服务器 *** 作系统更换

由于Ubuntu和CentOS都是Linux发行版本,两者差异化并不大,所以这方面程序移植是没问题的,我们要做的就是:

统计Ubuntu服务器上哪些软件包是必须安装的,然后在CentOS上一样安装上,避免迁移后运行程序缺少依懒;

数据备份,如:网站程序、应用程序、数据库备份、必要的日志文件等;

统计定时任务清单,要清楚哪些任务是要定时自动执行的;

确认开机启动程序/服务有哪些;

统计服务器上的用户和群组,另外要清楚知道服务器上目录权限的划分;

2、WEB容器迁移

由于Apache和Nginx配置不同,所以迁移前要做好确认,主要注意事项是:

站点配置的方法不同;

URLRewrite设置不同;

考虑到Nginx是专业的代理服务器,所以我们建议迁移后依旧由Apache做为WEB容器,前面加上Nginx作为前端代理,这种模式更能适应高流量站点。

综上,服务器 *** 作系统换成CentOS是非常正确的选择,而WEB容器这块建议是Nginx+Apache这种模式。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/13323920.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-15
下一篇 2023-07-15

发表评论

登录后才能评论

评论列表(0条)

保存