一、设置步骤
1、安装ssh,不过系统默认自带ssh服务:
yum install-y openssl openssh-server
2、修改ssh 配置文件,具体配置见(二、配置“/etc/ssh/sshd_config”文件)
vim /etc/ssh/sshd_config
3、启动ssh的服务:
systemctl start sshd.service
4、设置ssh开机自启
systemctl enable sshd.service
5、设置~/.ssh 文件权限,如没有.ssh目录需自己建一个
cd ~
chmod -R 700 .ssh
6、在SELinux中新增给ssh的端口号,端口号10086为例
6.1 查询ssh已有端口号:semanage port -l|grep ssh
6.2 添加ssh新的端口号:semanage port -a -t ssh_port_t -p tcp 10086
6.3 核实ssh端口号:semanage port -l|grep ssh
7、在防火墙中新增给ssh的端口号,端口号10086为例
7.1 查询目标端口是否开放:firewall-cmd --permanent--query-port=10086/tcp
7.2 如果没有开放,添加该端口:firewall-cmd --permanent--add-port=10086/tcp
也有看到添加端口命令为:firewall-cmd --zone=public --permanent --add-port=10086/tcp
7.3 重新加载防火墙:firewall-cmd --reload
7.4 核实该端口是否开放: firewall-cmd --permanent--query-port=10086/tcp
7.5 删除某个端口号:firewall-cmd --permanent --remove-port=10086/tcp
8、重启防火墙、ssh服务及服务器
systemctl restart sshd
systemctl restart firewalld.service
shutdown -r now
二、配置“/etc/ssh/sshd_config”文件
“/etc/ssh/sshd_config”是OpenSSH的配置文件,允许设置选项改变这个daemon的运行。这个文件的每一行包含“关键词-值”的匹配,其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词,用man命令查看帮助页(sshd(8))可以得到详细的列表。
编辑“sshd_config”文件(vi/etc/ssh/sshd_config),加入或改变下面的参数:
Port 22 // 设置sshd监听的端口号
LoginGraceTime 600 // 设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)
PermitRootLogin no // 设置root能不能用ssh登录。这个选项一定不要设成“yes”
RSAAuthentication yes // 设置是否允许只有RSA安全验证
PasswordAuthentication yes // 设置是否允许口令验证
PermitEmptyPasswords no // 设置是否允许用口令为空的帐号登录。
三、补充说明
1、查询端口是否占用,端口号10086为例
netstat -lnp|grep 10086
如果没有任何打印,说明没有被占用。有打印的话,说明被占用了,一般会列出哪个进程占用
2、查看是否开启了SELinux
sestatus -v
3、关闭或者打开SELinux
vim /etc/selinux/config
将SELINUX=disabled修改成: SELINUX=enforcing重启一下
4、semanage命令无法使用,或找不到该命令,可进行以下命令进行安装
yum -y installpolicycoreutils-python-2.5-9.el7.x86_64
四、访问路由器内服务器
环境描述: 只有一根网线连接外网,知道路由器ip地址,通过路由访问其下的服务器
1、SSH配置:服务器SSH访问配置
2、网络配置:服务器设置为自动获取IP地址
3、IP绑定:登陆路由器,绑定服务器MAC地址和IP地址
4、转发规则:登录路由器,在路由器转发规则的虚拟服务中加入对ssh服务的转发规则,其中内网端口为ssh设置的端口号,服务端口用于外部访问
5、访问服务器:通过SSH登陆(路由器IP:端口号),即可访问路由器下的服务器,如路由器IP为192.168.1.1,端口号为5000,则访问方式为:ssh [email protected] 5000
参考网页
1、http://blog.chinaunix.net/uid-14290754-id-4844425.html
2、http://blog.csdn.net/ausboyue/article/details/53691953
3、https://www.cnblogs.com/youngaaron/p/6503129.html