CENTOS 創建SSH

部署桌面雲， 需遠程管理CENTOS

 

1.啓動SSH

service sshd start
設置(www.111cn.net)開機運行

chkconfig sshd on

 

2.修改SSH的配置文件。以下：

[root@sample ~]# vi(www.111cn.net) /etc/ssh/sshd_config　 ← 用vi打開SSH的配置文件

首先修改SSH的配置文件。以下：

[root@sample ~]# vi /etc/ssh/sshd_config　 ← 用vi打開SSH的配置文件
 

#Protocol 2,1　← 找到此行將行頭「#」刪除，再將行末的「,1」刪除，只容許SSH2方式的鏈接
　
Protocol 2　← 修改後變爲此狀態，僅使用SSH2

#ServerKeyBits 768　← 找到這一行，將行首的「#」去掉，並將768改成1024
　
ServerKeyBits 1024　← 修改後變爲此狀態，將ServerKey強度改成1024比特

#PermitRootLogin yes 　← 找到這一行，將行首的「#」去掉，並將yes改成no
　
PermitRootLogin no 　← 修改後變爲此狀態，不容許用root進行登陸

#PasswordAuthentication yes　← 找到這一行，將yes改成no
　
PasswordAuthentication no　← 修改後變爲此狀態，不容許密碼方式的登陸

#PermitEmptyPasswords no　 ← 找到此行將行頭的「#」刪除，不容許空密碼登陸
　
PermitEmptyPasswords no　 ← 修改後變爲此狀態，禁止空密碼進行登陸

而後保存並退出。（vi保存退出的命令爲ZZ）

由於咱們只想讓SSH服務爲管理系統提供方便，因此在不經過外網遠程管理系統的狀況下，只容許內網客戶端經過SSH登陸到服務器，以最大限度減小不安全因素。設置方法以下：

[root@sample ~]# vi /etc/hosts.deny　 ← 修改屏蔽規則，在文尾添加相應行

#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!

sshd: ALL　 ← 添加這一行，屏蔽來自全部的SSH鏈接請求
(www.111cn.net)
[root@sample ~]# vi /etc/hosts.allow　 ← 修改容許規則，在文尾添加相應行

#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#

sshd: 192.168.0.　 ← 添加這一行，只容許來自內網的SSH鏈接請求

netstat -tunlp 查看正在運行的端口號!vim /etc/ssh/sshd_config這個文件，這裏把#Port 22這個字段前面的#去掉，再把22改爲本身要設的端口就好了，而後重啓ssh服務。/etc/init.d/sshd restart　　　　　　　　　　　　　　　　假如要限制SSH登錄的IP，那麼能夠以下作：修改/etc/hosts.deny，在其中加入sshd:ALL修改：/etc/hosts.allow，在其中進行以下設置：sshd:192.168.0.24這樣就能夠限制只有192.168.0.241的IP經過SSH登錄上LINUX機器了

SSH遠程鏈接配置

3.配置IP

#setup

選擇 NetWork configuration

選擇 Device configuration

選擇 eth0

Use DHCP [*] 改 爲 [ ]   用空格鍵將*去除

Static IP 輸入 192.168.1.112

Netmask 輸入 255.255.255.0

Default  gateway IP 輸入 192.168.1.1

Primary DNS Server 輸入 192.168.1.1

 
4.改SSH端口

vim /etc/ssh/sshd_config

#Port 22

去#註釋 改 22 爲 2200（2000以上）

 

5.重啓SSH

/etc/init.d/sshd restart

 

6.重啓網絡

service network restart

或

/etc/init.d/network restart

 

7.查看端口

netstat -lnp|more

 

8.關防火牆

/etc/init.d/iptables stop

啓動SSH

/etc/init.d/sshd start

 

 

編輯命令：

VI Editor CommandsVi has two modes insertion mode and command mode.The editor begins in command mode, where cursor movement and copy/paste editing occur.Most commands execute as soon as typed except for "colon" commands which execute when you press the return key.Switch to Text or Insert mode:                    Open line above cursor        O                                        Insert text at beginning of line        I         Insert text at cursor        i         Insert text after cursor        a         Append text at line end        A                    Open line below cursor        o                                        Switch to Command mode:Switch to command mode        <ESC>Cursor Movement (command mode):                    Scroll Backward 1 screen        <ctrl>b                                        Scroll Up 1/2 screen        <ctrl>u                    Go to beginning of line        0         Go to line n        nG         Go to end of line        $                    Scroll Down 1/2 screen        <ctrl>d         Go to line number ##        :##                    Scroll Forward 1 screen        <ctrl>f                                        Go to last line        G                    Scroll by sentence f/b         ( )                                        Scroll by word f/b         w b         Move left, down, up, right         h j k l         Left 6 chars        6hScroll by paragraph f/b         { }         Directional Movement         Arrow Keys         Go to line #6        6GDeleting text (command mode):Change word        cw         Replace one character        r                    Delete word        dw         Delete text at cursor        x         Delete entire line (to buffer)        dd                    Delete (backspace) text at cursor        X         Delete 5 lines (to buffer)        5dd                    Delete current to end of line         D         Delete lines 5-10        :5,10dEditing (command mode):Copy line        yy         Copy n lines        nyy         Copy lines 1-2/paste after 3        :1,2t 3Paste above current line        P                                      Paste below current line        p                             Move lines 4-5/paste after 6        :4,5m 6                                        Join previous line        JSearch backward for string        ?string         Search forward for string        /string         Find next string occurrence         n% (entire file) s (search and replace) /old text with new/ c (confirm) g (global - all)        :%s/oldstring/newstring/cg                             Ignore case during search        :set icRepeat last command        .         Undo previous command        u         Undo all changes to line        USave and Quit (command mode):Save changes to buffer        :w         Save changes and quit vi        :wq         Save file to new file        :w file                    Quit without saving        :q!         Save lines to new file        :10,15w file