拨号上网的,检查下拨号设置是否正常拨号有问题看下错误代码询问网络提供商;
16925494219这个ip是无法正常通过DHCP获取到ip时候使用的本地保留地址
网卡配置这个ip的时候无法正常连接到互联网;
网卡设置DHCP,正常的路由器和拨号上网会自动设置好ip等信息不用自己设置
除非在特殊的办公网络知道自动获取的ip进行静态设置和DNS设置。Centos7笔记之SSH服务安装和设置 原创
2019-08-20 22:32:26
18点赞
潇洒哥Kahn
码龄16年
关注
一、目标
centos7下SSH服务安装和设置。
二、平台
centos76,
三、解析
在centos7中ssh服务默认是已经被安装了的。通过命令rpm -qa | grep openssh 查看是否安装了ssh服务
四、客户端免密ssh登录到服务器
1安装ssh:yum install openssh 默认已经安装了,可忽略此步骤。
2客户端生成key:[root@localhost ~]# ssh-keygen -t rsa一路回车即可,在root家目录就能生成一个隐藏文件夹ssh
3查看生成的秘钥文件:cd ssh/,ls后可以看到有两个秘钥文件,一个是公钥一个是私钥
4将客户端上生成的key拷贝(传)到服务器端:[root@localhost ssh]# ssh-copy-id 10100100210 这个Ip是目标服务器ip,然后按照提示输入yes回车,再输入目标服务器的root密码回车。
5此时到服务器上的root家目录,cd ~后cd ssh/ 这里面就有秘钥文件了。没在客户端做第四部的话,那么在服务器端是看不到传来的秘钥文件的。
6客户端尝试用ssh连接服务器端
[root@localhost ssh]# ssh 10100100210 正常情况下应当啥也不输入,直接登录进去了。
7ssh会在客户端上生成一个连接文件,可以 cd ~/ssh/,并ls一下,发现又多出来一个known_hosts文件。
8如果上面无法远程到服务器,请检查ssh配置文件,然后需要把一些东西去掉注释
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile ssh/authorized_keys
=====================
9接着上面的写,利用别名登录远程服务器(即ip地址不是平时记不住吗,可以给这个ssh的服务器ip取个别名),在root的家目录下的ssh/文件夹下,创建一个config文件,文件内容如:
kahnServer是别名,它的地址是10100100210,登录端口22,登录用户名root,秘钥文件是~/ssh/id_rsa
#/root/ssh/config文件内容如下
Host kahnServer
HostName 10100100210
Port 22
User root
IdentityFile ~/ssh/id_rsa
五、更改ssh端口
大致说下注意的地方
1首先得关闭selinux
[root@localhost ssh]# setenforce 0 临时关闭selinux
2防火墙开放相应的新ssh端口号
[root@localhost ssh]# firewall-cmd --permanent --add-port=3721/tcp
3更改ssh配置文件/etc/ssh/sshd_config ,将Port 22取消注释,再加一行Port 3721,
4如果也想将别名通过非标端口连接ssh的,也需要修改~/ssh/config文件中的端口地址。
5注意重启防火墙生效
6服务器端重启ssh服务:systemctl restart sshd
7查看ssh服务的状态(里面能看到有新加的端口3721,若有问题会冒红):systemctl status sshd
8客户端使用ssh命令连接到服务器,如: ssh -p 3721 10100100210 或别名ssh kahnServer
因为登录方式被限制了,如sshd里的配置可能限制了root就是不能从远程登录,解决方法如下:
1、首先用root去登录系统。
2、adduser test 增加一个普通用户,创建用户test要给test设置密码,passwd test,密码根据自己情况来设置。
3、vim /etc/ssh/ssh_config 修改sshd配置文件,把 PermitRootLogin yes 改为 PermitRootLogin no 保存并退出。
4、修改完ssh_config完成,重启sshd service sshd restart 。
5、在通过Xshell去连接服务器,发现root用户就禁止登陆了。
6、把登陆ssh用户修改成test和刚才设置的密码,再去连接,这次就可以连接上了,再通过su去切换成root用户,这样一样可以用root用户的权限。
root一般是linux系统个管理员账号或者是mysql数据库的管理员账号,所以程序的话一般是以admin为主的用户运行;可以看下苹果+互联的主机,性价比高些,稳定性也是非常好的。窗格没有变化,图像黑屏,图像卡顿,图像显示异常等。
浙江宇视科技有限公司(简称:宇视)创立于2011年,全球公共安全和智能交通的解决方案提供商,以可视、智慧、物联产品技术为核心的引领者。
2019年10月29日,宇视AIoT联合解决方案发布会在深圳举行,现场发布五大场景的AIoT联合解决方案。发布会现场,宇视成为阿里云飞天联盟战略合作伙伴及“MSP合作计划”核心伙伴,标志着宇视正式携手阿里云,合力共建AIoT战略联盟。飞天联盟战略合作伙伴是阿里云最高级别生态合作伙伴,“MSP合作计划”核心伙伴是阿里云合作伙伴交付能力最高认证。2019年浙江高新企业百强榜排名第20位。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)