在CentOS系统中,一般情况下,OpenSSH已经被默认安装,即使是最小化安装也是如此。SSH仍然需要进行配置。以下是CentOS系统配置SSH的详细步骤:
1、修改配置文件vi/etc/ssh/sshd_config。根据模板,去掉要修改的参数的注释并修改参数值。例如,Port 22指定SSH连接的端口号,出于安全考虑,建议修改默认端口22;Protocol 2,1允许SSH1和SSH2连接,建议设置为Protocol 2。其他参数可以根据个人需求进行调整。
2、修改hosts.deny,在最后添加一行:
3、修改hosts.allow,在最后添加一行:
如果想要限制访问的IP,可以像下面这样设置:sshd:192.168.0.101 sshd:192.168.0.102。这样的配置表示只允许IP地址为192.168.0.101和192.168.0.102的服务器进行SSH连接。
4、接着启动SSH服务:/etc/init.d/sshd start。至此,SSH已经配置完毕,输入用户名后即可连接到服务器。
目前SSH连接仍需要输入密码。下面将介绍如何使用密钥进行连接,从而免去密码输入的麻烦:
1、在被管理机器上生成密钥。运行命令:mkdir /root/.ssh 和 ssh-keygen -t rsa。按照提示,直接回车使用默认路径,设置密码短语,生成公钥和私钥。公钥用于放在被管理服务器上,私钥留在自己的机器上。
2、使用putty生成密钥。打开puttygen,点击Generate按钮生成密钥。Key comment是备注信息,可以帮助识别密钥。保存公钥和私钥,然后打开密钥代理工具pageant.exe。通过pageant.exe,可以共享密钥验证,避免反复设置密钥。
3、在被管理服务器上部署密钥。将被管理服务器上生成的id_rsa.pub内容复制到authorized_keys文件中。
标签: O读写测试、 CPU和I、本文地址: https://yihaiquanyi.com/article/c2bb5dec307c43bb47bc.html
上一篇:端口设置全攻略RAKsmart美国服务器租用端口...