CentOS-7 设置 SSH 远程登录

CentOS-7 设置 SSH 远程登录

• CentOS 设置 SSH 远程登录
  
• 
  
  
  
  • 一、情况
    
  • 二、设置网络
    
  • 
    
    
    
    • 1、检查网络状态
      
    • 2、下载 net-tools 工具
      
    • 3、检查主机与假造机是否正常连通
      
    
    
  • 三、SSH 设置
    
  • 
    
    
    
    • 1、检查 CentOS 系统是否已经安装了 SSH 服务
      
    • 2、安装 SSH 服务
      
    • 3、设置 SSH 文件
      
    • 
      
      
      
      • 下载安装 vim
        
      • 修改文件内容
        
      
      
    • 4、设置 SSH 服务
      
    • 5、设置防火墙
      
    • 
      
      
      
      • 开放端口方式
        
      • 关闭防火墙方式
        
      
      
    
    
  
  
• 留意事项
  
• 
  
  
  
  • 
    
    
    
    • 1、测试 SSH 毗连是否能用
      
    • 2、主机无法 ping 通假造机，但反向可以
      
    
    
  
  

CentOS 设置 SSH 远程登录

一、情况

   版本号：CentOS-7-x86_64-Minimal-2009
  Windows版本：Windows 11 家庭中文版 22H2
  Vmware版本：VMware® Workstation 17 Pro - 17.0.1 build-21139696
  在这里插入图片描述
  二、设置网络

1、检查网络状态

起首先检查网络是否畅通，我们照旧使用 ping baidu.com 的方法，由于直接 ping IP 照旧会有无法找到 DNS 服务器的问题，所以我们直接 ping 域名。类似下图这种就是可以通过主机毗连到网络的情况了。

2、下载 net-tools 工具

检查假造机与主机之间的网络状态，也就是假造机是否能与主机进行通讯，由于CentOS最小化安装是不带网络工具的，就是没有 net-tools，所以就用不了ifconfig 来查察ip，所以我们先用下令下载 net-tools。

1. sudo yum install net-tools -y
6. <ul class="pre-numbering"></ul>代码解读

复制代码

下载中出现有依赖包，系统会扣问用户是否进行下载，这里的 -y 是指假如出现这种扣问的情况，自动同意的意思，sudo简朴来说就是将用户提升为管理员权限。

出现第二张图阐明下载完毕了，这时间我们就可以用 ifconfig 查察这台假造机的 ip 地点了。
3、检查主机与假造机是否正常连通

使用 ifconfig 下令获取假造机的 IP 地点。

1. ifconfig
6. <ul class="pre-numbering"></ul>代码解读

复制代码

打一下码，这里有两张网卡，由于我设置了 桥接 和 NAT 都有，所以会有两张网卡，但是这不影响使用的，告急照旧看那个 en33 的网卡，那个是NAT 的网卡。
然后我们打开 windows 的下令行窗口 cmd，ping XXX.XXX.XXX.XXX (假造机的IP地点) 假造机检查是否能毗连到假造机。

1. ping XXX.XXX.XXX.XXX
6. <ul class="pre-numbering"></ul>代码解读

复制代码

到这个地方我们确认主机能能与假造机进行正常通讯的，然后我们在下令提示符中输入 ipconfig，找到主机的 IP地点，看好！是无线局域网的 IPV4 地点，找错了概不负责。

然后我们在用假造机 ping 主机的 IP 地点，确认假造机也可以与主机进行通讯。

三、SSH 设置

1、检查 CentOS 系统是否已经安装了 SSH 服务

查察的办法不少，但是最简朴的固然就是看服务有没有开启了，所以直接输入 ps -e | grep ssh 来查察 ssh 服务是否在运行当中。

1. ps -e | grep ssh
6. <ul class="pre-numbering"></ul>代码解读

复制代码

第二种查察当前的centos是否安装了openssh-server服务（默认安装openssh-server服务），使用 rpm -qa|grep -E ssh 下令就可以了。

1. rpm -qa|grep -E ssh
6. <ul class="pre-numbering"></ul>代码解读

复制代码

看到显示结果有前面三个标红的文件其实就可以进行毗连了，到这我就可以直接毗连了…但是好像写的也不算多，那我就讲讲没有 SSH 服务的状况吧。
2、安装 SSH 服务

这里我们依旧采用 yum 安装，可能很多人会觉得，为什么不直接进入管理员用户而是要总是使用 sudo 下令呢，这个问题其实很好答复，我们先不说多用户模式下鱼龙稠浊的情况，告急是为了让大家养成一个好的习惯，由于工作的时间是不可能说让你直接使用 root 用户的，这样不但会有很大的安全隐患，假如不小心删除了某些东西，这个结果也是无法预料的。

1. sudo yum install openssh-server -y
6. <ul class="pre-numbering"></ul>代码解读

复制代码

由于我已经安装了这个服务，所以就不带图示了。
3、设置 SSH 文件

OpenSSH的主设置文件：/etc/ssh/sshd_config
由于我们还没有下载 vim 工具，所以我们先使用 vi 下令，也可以下载 vim 工具之后在执行下令也可以，具体看大家需求。

1. sudo vi /etc/ssh/sshd_config
6. <ul class="pre-numbering"></ul>代码解读

复制代码

可以跳过下面的下载安装 vim 工具的那一步
下载安装 vim

下载 vim 工具，然后打开设置文件

1. sudo install vim -y
6. <ul class="pre-numbering"></ul>代码解读

复制代码

1. sudo vi /etc/ssh/sshd_config
6. <ul class="pre-numbering"></ul>代码解读

复制代码

修改文件内容

常见的设置选项：
   Port=22 设置SSH的端口号是22(默认端口号为22)
  Protocol 2 启用SSH版本2协议
  ListenAddress 192.168.0.222 设置服务监听的地点
  DenyUsers user1 user2 foo 拒绝访问的用户(用空格隔开)
  AllowUsers root osmond vivek 允许访问的用户(用空格隔开)
  PermitRootLogin no 克制root用户登陆
  PermitEmptyPasswords no 用户登陆必要密码认证
  PasswordAuthentication yes 启用口令认证方式
  这里不必要将中文也写进文档里面，这只是让大家更好理解而已。
4、设置 SSH 服务

输入下令 service sshd restart 来重启 ssh 服务

1. service sshd restart
6. <ul class="pre-numbering"></ul>代码解读

复制代码

同样的，为了方便日后我们毗连，我们为其设置开机自启

1. sudo systemctl enable ssh
6. <ul class="pre-numbering"></ul>代码解读

复制代码

末了我们再来查察一下 ssh 服务的运行状态

1. systemctl status sshd
6. <ul class="pre-numbering"></ul>代码解读

复制代码

到这里我们就可以宣告结束了，但是可能照旧会有一种情况，就是那个万恶的防火墙！
5、设置防火墙

一般来说，防火墙不会那么严格，不会有那么多的影响，但照旧会有万一的情况出现。所以我们的解决办法就有两种，第一种比较简朴，直接就是关闭防火墙，第二种就是开放 ssh 服务所必要的端口，也就是 22 号端口，这样也可以。
开放端口方式

1. sudo firewall-cmd --zone=public --add-port=22/tcp --permanent  
2. sudo service firewalld restart  
7. <ul class="pre-numbering"></ul>代码解读

复制代码

上面就是添加一个22端口用于开放，然后重启防火墙的操纵。
关闭防火墙方式

1. systemctl stop firewalld.service
6. <ul class="pre-numbering"></ul>代码解读

复制代码

留意事项

上述步骤其实并不能完全绝对地保证能进行 SSH 远程登录，由于我已经做好了，也没有图片，所以就不测试了。
1、测试 SSH 毗连是否能用

1. ssh localhost
6. <ul class="pre-numbering"></ul>代码解读

复制代码

这句下令就是用来查察是否能进行远程毗连的，俗称自己连自己，一般来说，只要 SSH 服务能用都是能毗连的上的，大概都不会出什么太大的问题。
2、主机无法 ping 通假造机，但反向可以

这种问题就是单纯地主机找不到假造机的地点，但是假造机能找到主机的地点，所以就是网卡设置的问题，所以我们先打开网络适配器，进入的方法有很多种，下面就介绍其中一种。
   控制面板 -> 网络和 Internet -> 高级网络设置 -> 更多网络适配器选项（留意：这里是win11的操纵系统，其他的可能不一定是这样，但是都是打开下图这个地方。
  留意这里是 NAT 的毗连方式，设置的网络适配器是 VMnet8，但是有些并不是这样设置的（虽然一般都是），假如不是这样的话，可以先看看假造机的假造网络适配器中设置的究竟是哪个网络适配器（节流时间，我就不图示了）。

   右键单击 -> 属性
  

   勾选自动获得 IP 地点(O) -> 确定
  

到这里应该就可以进行毗连了，假如再不行，咱再讨论。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。