centos 6.8 ssh安装及配置

1. dnf安装ssh

dnf -y install ssh

2. 启动ssh

service sshd start

3.开机自动运行启动

chkconfig sshd on

4.ssh文件配置

[[email protected] ~]# vi /etc/ssh/sshd_config  ← 用vi打开SSH的配置文件

#Protocol 2,1 ← 找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接

 ↓

Protocol 2 ← 修改后变为此状态,仅使用SSH2

#ServerKeyBits 768 ← 找到这一行,将行首的“#”去掉,并将768改为1024 Centos 6.8默认已经是1024了

 ↓

ServerKeyBits 1024 ← 修改后变为此状态,将ServerKey强度改为1024比特

#PermitRootLogin yes  ← 找到这一行,将行首的“#”去掉,并将yes改为no

 ↓

PermitRootLogin no  ← 修改后变为此状态,不允许用root进行登录

#PasswordAuthentication yes ← 找到这一行,将yes改为no

 ↓

PasswordAuthentication no ← 修改后变为此状态,不允许密码方式的登录

#PermitEmptyPasswords no  ← 找到此行将行头的“#”删除,不允许空密码登录

 ↓

PermitEmptyPasswords no  ← 修改后变为此状态,禁止空密码进行登录

然后保存并退出。(vi保存退出的命令为ZZ  或按下ESC 在: 就是冒号。[[email protected] ~]#:wq! )

安全方面

启用内网网段可访问 禁止其他

[[email protected] ~]# vi /etc/hosts.deny  ← 修改屏蔽规则,在文尾添加相应行

# hosts.deny This file describes the names of the hosts which are

# *not* allowed to use the local INET services, as decided

# by the ‘/usr/sbin/tcpd’ server.

#

# The portmap line is redundant, but it is left to remind you that

# the new secure portmap uses hosts.deny and hosts.allow. In particular

# you should know that NFS uses portmap!

sshd: ALL  ← 添加这一行,屏蔽来自所有的SSH连接请求

[[email protected] ~]# vi /etc/hosts.allow  ← 修改允许规则,在文尾添加相应行

#

# hosts.allow This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the ‘/usr/sbin/tcpd’ server.

#

sshd: 192.168.0.  ← 添加这一行,只允许来自内网的SSH连接请求

或指定一个IP,多个IP用逗号分开

重新启动SSH

service sshd restart  或/etc/init.d/ssh restart

[[email protected] ~]#service sshd restart

Stopping sshd:             [ OK ]

Starting sshd:             [ OK ]  ← SSH服务器重新启动成功

登录服务器
  1.Linux客户机
  # ssh IP地址   //输入服务器IP登录,不加用户名默认以root身份登录
  或者
  # ssh yonghu1@IP   //以yonghu1身份登入服务器

ssh -p 端口 [email protected]

时间: 2024-08-24 23:21:14

centos 6.8 ssh安装及配置的相关文章

centos 6.5下安装、配置并启动SSH远程访问

centos 6.5下安装.配置并启动SSH远程访问 1.登录centos 6.5系统,使用root用户登录,如果为非root用户则执行su或su - 或su root或su - root切换为root用户. 2.查看SSH是否安装(检查是否装了SSH包). 输入命令:rpm -qa | grep ssh 如图所示说明centos 6.5系统已经为我们默认安装了SSH包. 注:若没安装SSH则可输入:yum install openssh-server安装. 3.查看SSH服务是否正在运行. 输

【原创】Centos下telnet的安装和配置(完全版,Centos5.5亲测)

Centos下telnet的安装和配置(完全版,Centos5.5亲测) 一.查看本机是否有安装telnet(centOS5默认有安装telnet) # rpm -qa |grep telnet 如果显示结果为: telnet-0.17-39.el5 telnet-server-0.17-39.el5 那恭喜你,机器上已经安装了telnet.如果没有安装,请看下一步. 特别说明: telnet分为telnet-client (简称为telnet)和telnet-server.telnet-cli

centos 7 下nagios 安装和配置

        centos 7 下nagios 安装和配置 一.yum -y install httpd gcc glibc glibc-common *gd* php php-mysql mysql mysql-server mysql-devel php-snmp net-snmp net-snmp-libs net-snmp-utils php-pdo perl-DBD-MySQL rrd-tool   perl-rrdtool             rrdtool-devel  ma

Centos 6.4 KVM安装和配置

Centos 6.4 KVM安装和配置 测试使用环境: 服务器:Dell R710  CPU型号物理CPU颗数内存大小和数量 [[email protected] ~]# cat /proc/cpuinfo | grep name | cut -d: -f2 | uniq -c 16  Intel(R) Xeon(R) CPU           L5520  @ 2.27GHz [[email protected] ~]# cat /proc/cpuinfo | grep physical |

mac与centos下redis的安装与配置

前言 最近在用redis,下面简单写一下mac和centos下redis的安装与配置方法. 安装 mac下面 安装命令:brew intall redis 运行命令:brew services start redis centos centos在su用户下运行,或者加sudo 安装命令:yum install redis 运行命令:service redis start 配置 mac 在mac下,其配置文件路径是/usr/local/etc/redis.conf centos 在centos下,

CentOS 7.0下面安装并配置Spark

安装环境: 虚拟机:VMware® Workstation 8.0.1(网络桥接) OS:CentOS 7 JDK版本:jdk-7u79-linux-x64.tar Scala版本:scala-2.11.7 Spark版本:spark-1.4.0-bin-hadoop2.4 用户:hadoop安装Centos时创建的,属于管理员组 第一步:配置SSH 使用hadoop登录系统,在终端运行: yum install openssh-server 如果提示: 则是因为yum服务被占用,需要强制解锁:

怎样在 CentOS 7.0 上安装和配置 VNC 服务器

这是一个关于怎样在你的 CentOS 7 上安装配置 VNC 服务的教程.当然这个教程也适合 RHEL 7 .在这个教程里,我们将学习什么是 VNC 以及怎样在 CentOS 7 上安装配置 VNC 服务器. 我们都知道,作为一个系统管理员,大多数时间是通过网络管理服务器的.在管理服务器的过程中很少会用到图形界面,多数情况下我们只是用 SSH 来完成我们的管理任务.在这篇文章里,我们将配置 VNC 来提供一个连接我们 CentOS 7 服务器的方法.VNC 允许我们开启一个远程图形会话来连接我们

Linux CentOS 7下Memcached 安装与配置

前言 本篇文章记录一下Linux CentOS 7中关于Memcached的安装与配置. 安装 安装memcached之前首先需要安装libevent,我这里用的版本是: ?libevent-2.0.22 ?memcached-1.4.25 首先将这两个安装文件上传至Linux服务器,在解压安装之前最好先检查一下是否已安装,从libevent开始: rpm -q libevent 发现系统已经安装了一个版本的libevent: 这里写图片描述 既然已经安装了一个版本的libevent,那么我们就

hbase集群安装(1)-ssh安装及配置

安装ssh服务器端 赋予tg用户权限 sudo chown -R tg:tg /software/ 查看用户被赋予的权限 1.检查ssh客户端是否安装: which ssh 2.检查sshd服务器端是否安装: which sshd 如下显示表示没有安转 [email protected]:~$ which sshd [email protected]:~$ 3.安转ssh服务器端: sudo apt-get install openssh-server 4.查看ssh服务器进程: ps –e |