centos7 重启ssh?centos7重启命令
大家好,今天小编来为大家解答以下的问题,关于centos7 重启ssh,centos7重启命令这个很多人还不知道,现在让我们一起来看看吧!
Centos7SSH密钥登陆及密码密钥双重验证详解
一、首先登陆centos,切换用户,切换到你要免密码登陆的用户,进入到家目录,以下我以root为例,命令:
su root
cd~
二、创建钥匙,命令:ssh-keygen-t rsa,一路按Y搞定
三、按照流程走完后会在~/.ssh目录下(用户所在家目录下的.ssh目录)看到id_rsa, id_rsa.pub文件第一个是私有密钥第二个是公共密钥
四、修改SSH配置文件,命令:vim/etc/ssh/sshd_config
#禁用root账户登录,如果是用root用户登录请开启
PermitRootLogin yes
#是否让 sshd去检查用户家目录或相关档案的权限数据,
#这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
#例如使用者的~.ssh/权限设错时,某些特殊情况下会不许用户登入
StrictModes no
#是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
#至于自制的公钥数据就放置于用户家目录下的.ssh/authorized_keys内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile.ssh/authorized_keys
#有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no
五、因为在第四步指定了AuthorizedKeysFile的放置位置为.ssh/authorized_keys,所以还需把公钥数据id_rsa.pub附加到 authorized_keys这个档案内才行,命令:
cd~/.ssh
cat id_ras.pub>> authorized_keys
重启SSH服务,命令:systemctl restart sshd.service
六、下载私钥,这里我使用了rz/sz工具(你也可以使用其他方式),系统默认没有安装,先安装,命令:yum-y install lrzsz
SecureCRT配置:选项→会话选项→X/Y/Zmodem,修改上传和下载的目录。
现在开始下载,命令:
cd~/.ssh
sz id_ras
然后到你之前配置的下载目录去找,把私钥导入到SecurtCRT,方法:
选项→会话选项→SSH2,在鉴权一栏中点击公钥(注意因为前面已经禁用了密码登陆,我们还得把密码这一栏的勾去掉,否则会无法登陆),点属性,点击使用会话公钥设置,然后在下方的使用身份或证书文件中,选择你刚才下载来的私钥文件,点确定即可。
七、以上所有配置完成,看网上别的教程还说要注意各文件权限问题,我做实验的过程没有遇到,也可能我使用的是root用户的原因,如果你们在过程中有权限报错,建议权限设置:
~/.ssh/ 700
.ssh/authorized_keys 644
.ssh/id_rsa 600且属于你当前要添加的用户
八、让服务器更安全,开启密码和证书双重验证,先修改SSH配置文件:
vim/etc/ssh/sshd_config
PasswordAuthentication改为yes
然后再加一条:uthenticationMethods publickey,password
重启SSH服务:systemctl restart sshd.service
SecureCRT配置:因为之前在第六步中把密码去掉了,还得把它再勾起来,选项→会话选项→SSH2,把密码这一栏勾起来即可。
个人经验:在配置完成后不要关闭当前SecurtCRT的连接窗口,你可以使用新建连接尝试登陆,以免配置出错,造成服务器无法登陆。
Centos7系统服务器如何更改远程端口
在配置Centos7系统服务器远程端口时,首先需创建一个普通账户,并为其设置密码。确保安装所需的软件,比如通过执行命令检查和安装semanager:rpm-qa| grep semanager如未安装,则执行yum-y install policycoreutils-python。接着,打开ssh配置文件/etc/ssh/sshd_config,取消端口注释并更改端口号。再对PermitRootLogin设置为no。进行SELinux配置,使用semanage port-a-t ssh_port_t-p tcp新端口号添加新端口,确认添加成功后重启ssh服务。
对于CentOS6.5系统的防火墙iptables,需在配置文件/etc/sysconfig/iptables中注释原规则,添加新规则:-A INPUT-P tcp-m state--state NEW-m tcp--dport新端口-j ACCEPT,并重启iptables服务。
在CentOS7系统中,利用firewalld防火墙进行配置:添加新端口规则使用firewall-cmd--permanent--zone=public--add-port=新端口/tcp,重新加载firewalld防火墙执行firewall-cmd--reload,最后通过firewall-cmd--list-ports检查配置是否成功。
测试配置是否成功,使用客户端通过指定新端口ssh连接普通用户@ip地址,如:ssh-p新端口 work@ip。可编写.sh脚本一键执行。
CentOS系统中怎么修改默认SSH端口
CentOS系统中怎么修改默认SSH端口?默认的centOS默认端口是22,时间久了你会找到很多日志文件,这是扫描攻击留下的错误日志。那么今天我们要做的就是改成只有自己知道的数字,这样降低了被扫描到的几率,也就等于提高了安全性。 1、登陆SSH修改配置文件,输入如下命令 vi/etc/ssh/sshd_config会出现如下提示,大家能够看到#port 22,代表默认端口22。按下键盘的a,vi命令中a是编辑,你按下a之后进入编辑状态,这时候可以用键盘的上下键移动绿色光标并用键盘的delete键删除前面的#号了。小提示:为什么要先把port 22前面的#去掉呢?因为在配置文件中,#是linux的注释,凡是#后的代码都不会执行。而SSH默认的端口为22,所以配置文件在默认的情况下以#出现。当你需要更改为其它端口或添加多端口同时SSH访问时,就要删掉注释符号,让程序能够执行你的命令。 2、如下图按回车另起一行手动添加12366端口(自定义端口建议选择5位数端口如:10000-65535之间),保留22是为了防止防火墙屏蔽了其它端口导致无法连接VPS,比如你注释了端口22,新添加的12366端口防火墙也没放行,那么恭喜你给自己挖坑了,可能下次你就无法通过SSH连接VPS了。为了防止这种尴尬的情况发生,就要给自己留条后路,等到新端口可以正常连接SSH了,再删除22端口也不迟。这时候按键盘的“ESC”键退出当前状态,再输入“:wq”命令保存退出。 3、以上修改完后,重启SSH服务,并退出当前连接的SSH端口。命令如下: service sshd restart 4、SSH软件里面把22端口改成12366端口再连接VPS试试看。在Xshell中点击文件,打开,弹出“会话”窗口,修改端口号为12366。然后保存、连接,这时候悲催的发现连不上VPS了,分析了一下是因为没有把12366端口添加到VPS的防火墙里面导致的,好在刚才给自己留了后门!所以再重复上面第四步把Xshell的端口号改回到22,登陆到VPS上面。 5、现在要做的是把12366端口添加到防火墙列表里面去。Vi编辑器打开防火墙列表的命令如下: vi/etc/sysconfig/iptables按下键盘的a,进入vi命令的编辑状态,回车另起一行使用上下键和delete键配合添加12366端口。不需要明白那些命令是什么意思,照着22端口原样输入一遍,只把端口从22改为12366就可以了,注意linux是区分大小写的。添加新端口之后,按下键盘的“ESC”退出当前状态,再输入:“:wq”命令保存退出。 6、修改了防火墙列表之后也得重启一下防火墙,命令如下: service iptables restart 7、现在输入防火墙状态查看命令如下 service iptables status如下图防火墙规则里面已经有12366端口了。 8、现在重复上面第4步里面的修改SSH软件端口的步骤,改为12366端口,连接VPS。弹出提示中选择“接受并保存”,以后再连接VPS就不会有这个提示了。当新端口能正常登陆后,重复上面第一步的操作,把刚才留的后门22端口删除掉。然后按照上面第三步的命令重启SSH。今天的主题是修改centOS的默认端口,但是涉及到的命令挺多,下面总结一下。 vi编辑器的简单应用,a是编辑,:wq是保存并退出,键盘“ESC”按键是退出当前状态。键盘的上下键和delete键删除添加。编辑SSH配置文件的命令:vi/etc/ssh/sshd_config重启SSH的命令:service sshd restart查看防火墙状态命令:service iptables status编辑防火墙列表的命令:vi/etc/sysconfig/iptables重启防火墙命令:service iptables restart在输入命令的时候需要注意linux是区分大小写的。魏艾斯博客希望大家通过本教程不但能掌握如何修改centOS端口的方法,还能了解一下相关的命令,同时熟悉linux中vi编辑器的简单命令。
