默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此。所以这里就不介绍OpenSSH的安装了。
SSH配置:
1、修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值:
Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口
Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2
其他参数根据自己的需要进行调整。配置方法详见: man ssh_config
2、修改hosts.deny 在最后面添加一行:
sshd:All
3、修改hosts.allow 在最后面添加一行:
sshd:All
如果为了安装可以限制访问的IP,设置如下:
sshd:192.168.0.101
sshd:192.168.0.102
上述配置表示只允许101和102的服务器进行SSH连接
4、启动SSH
/etc/init.d/sshd start
至此SSH已经可以连接了
输入连接IP
配置相关参数
选择utf-8支持中文显示
自动输入登录用户root
输入用户名后就可以连接到服务器
但是目前我们的SSH连接还需要输入密码,下面将介绍使用密钥进行连接,免去了输入密码的烦恼:
1、在被管理机上生产密钥
1 [root@localhost ~]# mkdir /root/.ssh 2 [root@localhost ~]# ssh-keygen -t rsa 3 Generating public/private rsa key pair. 4 Enter file in which to save the key (/root/.ssh/id_rsa): ##直接回车默认路径 5 Enter passphrase (empty for no passphrase): ##输入密码短语 6 Enter same passphrase again: ##重复密码短语 7 Your identification has been saved in /root/.ssh/id_rsa. ##如果在这里报错是因为SeLinux引起的按照Policy:yum install selinux-policy 8 Your public key has been saved in /root/.ssh/id_rsa.pub. 9 The key fingerprint is: 10 aa:76:71:1e:51:fe:3b:4c:51:30:b2:90:55:e9:58:7c root@localhost.localdomain 11 The key's randomart image is: 12 +--[ RSA 2048]----+ 13 | .ooo+o | 14 | ...o+.E | 15 | o.+ o | 16 | . o o | 17 | S. . . | 18 | ..o o | 19 | .+ . o . | 20 | ... . + | 21 | ... . | 22 +-----------------+
2、putty生产密钥
打开puttygen,如果没有该程序可以到putty官方网站下载。
点击Generate按钮后出现下图,在红框中不断移动鼠标知道密钥生成完成
上面的大红框就是我们生成的公钥、这个公钥用于放在被管理服务器上,而私钥放在自己的机器上。
Key comment是一个备注信息,如果是企业环境那么会有很多的公钥在一台机器上,为了识别的话一般都会根据每个人的自己定义一个备注。
可以使用邮箱或者工号,输入Key comment先复制下公钥,并点击Saved public Key 和 Saved Private Key保存两个密钥
接着打开密钥代理工具pageant.exe(同样可以在putty的官网下载),使用pageant.exe有一个很大的好处,如果你还需要使用putty的其他工具那么他们可以共享密钥验证,而不需要反复去设置密钥。
任务栏的pageant.exe图标右键选择view keys打开下面窗口。
点击Add key添加刚才保存的私钥。
3、被管理机密钥部署
将被管理机上刚才生产的id_rsa.pub复制成authrized.keys
[root@localhost .ssh]# cp id_rsa.pub authrized.keys [root@localhost .ssh]# chmod 600 authrized.keys ##这一步是必须的,否则连接不上
修改vi /root/.ssh/authrized.keys 删除原来的密钥,添加puttygen.exe生产的密钥(也就是前面复制的公钥)
sh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAh+gDpVSNIwBHZvmHS240AoueNHIgDHhczQ/fhiN/IdAQVdh7Ovw2pnJ4sd6so0kqCizsU7FOu2rvaK7vHC3QrrYmeqn94V595pYGLnMCbtEd7ONew47TU8wjtdldbc7liEmkTVIdkCbbrzQa372/u2LSjkldu2BUiXkevlnGNUc= hellwen.wu
~
~
~
~
保存退出。
4、打开putty登录
注意看上图中红色部分,如果你是经常连接这台机器的话建议输入IP并配置要后再Saved Sessions里输入识别名称并点击保存按钮,这样在列表框中就会长期保留该服务器的连接配置。
From: http://www.cnblogs.com/trams/archive/2012/04/29/2476175.html
相关推荐
centos ssh安全防护配置
ssh免密配置,在配置中遇到各种坑导致配置不成功,后面把遇到的问题都总结了下,理出清晰的思路,能够应付常见免密配置坑,适合经验不是十分丰富的人员借鉴(因为重点给出了一些解决思路)。
文档描述linux环境下部署sshd服务实现本机远程连接服务器,亲测笔记,希望可以帮到需要的您。
centos 是一款很强大的服务系统,配置centos系统的各种服务,首先是要配置它的 SSH
Centos下配置ssh以及Vsftp
cento是当今很好的服务器,而ssh可以让服务器更好的架设起来
Windows7配置PuTTY+Xming连接CentOS7 SSH服务器图形化界面.........
VMware中建立centos系统,两个centos系统实现免密码登陆,源码截图,亲自实现。
在CentOS7下,设置ssh自启动,修改ssh监听端口
最近项目要求数据传必须使用sftp,但sftp又不能直接使用22端口,不安全,网上查询的ssh和sftp分离相关的资料都是基于centos7的,于是经过研究尝试,完成了基于centos6版本的服务分离
基于CentOS6.4系统下的SSH服务器和Telnet服务器搭建详细步骤,包括SSH远程登陆,SCP命令上传和下载文件,PUTTY工具的使用等...用于Linux课程作业使用
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。 传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在...
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法
shell+expect编写的 大数据集群ssh免密登录自动化配置脚本(带说明文档)
主要介绍了Centos6.5 ssh配置与使用教程的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
一:修改/etc/ssh/sshd_config配置文件(注意:这里是sshd_config,而不是ssh_config) 1:查看ssh的默认端口号 netstat -anp|grep ssh 2:修改/etc/ssh/sshd_config配置文件 在sshd_config文件中添加一个端口号...
centos实用配置整理,共14篇. 包括:1 安装 2 初始配置 3 ssh 4 数据完整性监测系统 5 入侵检测以及病毒查杀 6 动态域名 7 Apache之安装 8 安全https 9 apache相关配置 10 MySQL安装 11 ProFTPD 12 Samba 13 Postfix ...
主要给大家介绍了关于centos配置ssh免密码登录后仍要输入密码的解决方法,需要的朋友可以参考下
CentOS或Linux系统SSH安装配置、SSH密钥配置远程登录
Win7下用SSH客户端工具连接CentOS5.4的SSH证书配置方法.pdf