centos7配置ssh

centos7 dvd镜像自带ssh服务，但是一路配置下来发现没有/ssh文件夹，需要注意
环境为刚完成安装的崭新centos7

存疑 因为我并没有找到这个文件夹。即使不做这一步也能成功连接ssh

以下是服务器免密码登录，我并没有做，而且与网上其他方法不同，现在这贴出来

服务器免密码登录

将公钥粘贴其中
esc 后输入 :wq 保存退出
完成服务器免密码登录配置

原作者网址 >检测Linux系统是否开启22端口
1
以root用户也就是根用户登录Linux系统，使用命令“service iptables status”检测端口是否开启，如果出现图中标注的文字，则说明22端口已开启。
2
如果未开启，则使用命令“vi /etc/sysconfig/iptables”编辑配置文件，加入图中标注的文字，然后保存并退出。
3
使用命令“service iptables restart”重启服务，使得防火墙策略生效。
END
在本地利用PuTTY工具建立连接
打开下载好的PuTTY工具，输入主机名（IP地址）、端口号，选择SSH，点击open建立连接。这里小编要说明的是，默认端口号是22，如果更改此项，那Linux系统侧也必须使用上述方法打开相应的端口，否则无法建立连接。
首次登录会出现警告信息，不用担心，这是因为未将密钥添加的缓存中，点击是即可。
进入登录界面之后，只要输入用户名、密码，就能像直接在服务器上 *** 作一样管理Linux系统了。

SSH(secure shell)用于远程和服务器交互

Ubuntu Server默认安装了OpenSSH Server，可通过端口22连接

SSH客户端可以用用户名密码的方式连接服务器，也可以用密钥对的方式连接服务器。

可以使用SSH客户端工具PuTTY，windows10自带的SSH工具，或者VMWare的SSH工具连接服务器

1在命令行用 用户名和密码连接

ssh username@serveraddress

2SSH客户端还可以用 密码对 （公钥和私钥）连接

这里使用Win10自带的工具

生成密钥对

运行命令：ssh-keygen

添加公钥

打开生成的公钥文件id_rsapub,复制全部内容

使用SSH密码登录的方式登录Ubuntu服务器,在当前用户目录创建文件夹ssh,进入ssh文件夹并创建文件authorized_keys,粘贴从公钥复制的内容并保存文件

修改SSH配置

修改Ubuntu Server的文件：

/etc/ssh/sshd_config

将PubkeyAuthentication yes前面的注释去掉

运行命令重启sshd服务

sudo systemctl restart sshd

退出SSH连接，重新用私钥登录登录

ssh <username>@<serveraddress> -i <私钥路径>

本地和远程服务器都创建

在创建密钥的时候，可以定义加密类型和长度，具体可以参考ssh-keygen命令帮助。创建的过程中，首先会提示你 保存的位置 和 文件名 ，再提示你 给密钥加个密码 ，也可以直接回车不要密码。

公钥和私钥默认保存这用户目录的 /ssh/ 文件夹下。默认情况下， id_rsa 为私钥， id_rsapub 为公钥。

此时 还是需要用用户名和密码登录远程Linux服务器。使用vi编辑 /etc/ssh/sshd_config 文件，先打开 PubkeyAuthentication 和 PermitRootLogin ，一般只要把这几个参数前面的#（注释符）删掉即可。

重启ssh服务

在macOS端 *** 作以下命令，把公钥上传到远程服务器，会提示输入远程的Linux服务器的密码。

在远程Linux服务器上， *** 作以下命令，把公钥 追加 到服务器ssh认证文件中：

如果没有 authorized_keys 这个文件，请到 ssh 文件夹下创建一个，并把权限设置为600。

追加好后，如果要禁止用户名密码登录，再编辑 /etc/ssh/sshd_config 文件，把 PasswordAuthentication 设置为no。

重启SSH服务（每次修改ssh配置都需要重启）

如果没有设置密钥密码，直接这终端输入 ssh root@IP 即可登录远程服务器。如果该用户下没有公钥，则会提示Permission denied。

1、安装好并启动您的xshell，即可对其进行 *** 作。您首先需要打开您的Xshell软件。

2、进入到软件后，您需要做的就是连接一个新的连接。您需要找到下图所示的内容，并点击进入。

3、ip一定要填写正确，还有您的服务器端口如果没有修改，那么使用的就是默认的端口，如果已经修改了，那么您需要填写修改后的端口号才能连接。

4、接下来，您就可以连接了，进入到下图所示的界面，点击连接即可连接到服务器了。

---