CentOS 7 - 配置 ssh 服务,实现 ssh 所用端口为 6789 ,禁止使用密码登录,并且只有tom用户可以使用秘钥登录,且ssh在10分钟无操作的情况下自动退出

最新推荐文章于 2024-09-19 08:44:12 发布
原创 最新推荐文章于 2024-09-19 08:44:12 发布 · 887 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#centos #ssh #服务器
本文介绍如何在CentOS7系统中配置SSH无密码登录,包括修改端口、禁用密码认证、设置RSA公钥认证等步骤,并详细说明了在Xshell7中进行操作的具体流程。

目录

一、环境

二、操作

一、环境

VMware下的CentOS 7 ,与xshell 7

CentOS 7下载:

https://blog.csdn.net/Stupid__Angel/article/details/126398032

Xshell 7下载链接:

链接:https://pan.baidu.com/s/1BqCokipPllp5CvrKAuUM6A?pwd=abcd 
提取码:abcd 
--来自百度网盘超级会员V1的分享
 

如果仅登录ssh,点击下面的链接:

https://blog.csdn.net/Stupid__Angel/article/details/126436496

二、操作

1、修改port为6789

输入 vim /etc/ssh/sshd_config 进入编辑 ,如图:

2、启用RSA认证,开启公钥认证

RSAAuthentication yes # 启用 RSA 认证
PubkeyAuthentication yes # 开启公钥验证

3、 禁止使用密码登录

PasswordAuthentication no

 

4、ssh在10分钟无操作的情况下自动退出

ClientAliveInterval 600

ClientAliveCountMax 0

5、禁用root,只有tom用户可以使用秘钥登录

PermitRootLogin no

 

 

6、 制作密钥对

ssh-keygen <== 建立密钥对

file in which to save the key (/root/.ssh/id_rsa): <== Enter

Enter passphrase (empty for no passphrase): < == 输入密钥锁码,或直接按 Enter 留空
Enter same passphrase again: < == 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. < == 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. < == 公钥

 

现在,在 tom 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。 id_rsa 为私钥,
id_rsa.pub 为公钥。

如图,可知私钥位置,把id_rsa 复制到物理机的桌面上

 

7、 在服务器上安装公钥
键入以下命令,在服务器上安装公钥:
[tom@localhost ~] # cd .ssh
[tom@localhost .ssh] # cat id_rsa.pub >> authorized_keys
如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:
[tom@localhost .ssh] # chmod 600 authorized_keys
[tom@localhost .ssh] # chmod 700 ~/.ssh

开放端口

输入:firewall-cmd --add-port=6789/tcp --permanent

重启防火墙

输入:firewall-cmd --reload

最后重启 SSH 服务
输入:systemctl restartsshd
如图在Xshell中操作,导入id_rsa 私钥文件:

 

输入ssh tom@主机IP:6789,即可登录:

 

 

 

linux服务器配置监听其他端口部署网站
weixin_44263646的博客
08-15 2734
本地win10系统,配置linux服务器配置apache和ngin,监听其他端口,部署自己的网站。
网络端口及对应服务
超级无敌菜阿板的博客
07-11 1万+
网络端口对应服务介绍,可用过本文快速查询对应服务
SSH 端口转发
果汁华的博客
08-09 708
SSH 端口转发也被叫做SSH隧道(ssh tunnel),因为它们都是通过SSH登陆之后,在SSH客户端与SSH服务端之间建立了一个隧道,从而进行通信。SSH隧道是非常安全的,因为SSH是通过加密传输数据的(SSH全称为Secure Shell)。主要有3中模式,本地端口转发(Local Port Forwarding),远程端口转发(Remote Port Forwarding)以及动态端口转发
网络工程师必备的网络端口大全(建议收藏)
qq_23710315的博客
03-01 9789
比如使用TCP协议的常见端口有FTP(使用21端口)、SMTP(使用25端口)等,而使用UDP协议端口常见的有 HTTP(使用80端口)、DNS(使用53端口)等。端口是一种数字标识,用于在计算机网络中进行通信,你完全可以把端口简单的理解为是计算机和外界通讯交流的出口。理论上,不应把常用服务分配在这些端口上。443 端口:基于 TLS/SSL 的网页浏览端口,能提供加密和通过安全端口传输的另一种 HTTP。1245 端口:木马 Vodoo,GabanBus,NetBus,Vodoo 开放此端口
演示正向代理与反向代理
weixin_45815516的博客
12-13 1545
正向代理与反向代理
CentOS7开启ssh服务
热门推荐
qq_35731100的博客
08-09 3万+
ssh 服务配置
centos7.x 查看端口占用情况方法
MABOS的博客
12-23 1万+
Linux 查看端口占用情况可以使用lsof和netstat命令
25.常见服务的默认端口
最新发布
shy19950601的博客
09-19 421
一般来说,这个进程启动的时候,也会被赋予一个端口号,操作系统会监听这个端口号,端口号是在配置文件中定义的。比如http这个服务,你只是安装了这个应用,但是没有启动的话,就不会有进程,更不会有端口。每一个应用程序启动的时候,都会产生一个进程,并且有一个唯一的进程ID,也就是PID。服务、协议、或程序的标识,只知道IP地址是无法找到目标主机中的程序的比如微信。端口的概念是网络层面的概念,可以通过TCP/UDP协议访问对应的端口应用。比如127.0.0.1:80,就是说这个端口的进程只能本机访问。
阿里云服务器ssh经常一段时间就断掉解决办法
无效的博客
04-13 2万+
#vim /etc/ssh/sshd_config 找到下面两行 #ClientAliveInterval 0 #ClientAliveCountMax 3 去掉注释,改成 ClientAliveInterval 30 ClientAliveCountMax 86400 这两行的意思分别是 1、客户端每隔多少秒向服务发送一个心跳数据 2、客户端多少秒没有相应,服务器自动
启动Docker后ssh连接自动断开无法连接
m0_58292366的博客
07-14 6640
CentOS7.9在启动Docker之后现卡死,ssh远程连接(XShell)自动断开无法再次连接,仅重启后方能连接,但启动Docker之后依旧出现前面的相同情况的问题解决方案
centos 7 修改 limits.conf 导致 ssh 连接失败
小康子的博客
11-07 2133
CentOS 7 修改 /etc/security/limits.conf 导致无法 ssh 的问题解决
蓝易云:centos7系统如何修改SSH远程端口,如何保障服务器更加安全
高性价比服务器就选:蓝易云
04-07 3301
默认情况下CentOS 7系统的SSH端口是22,这是黑客攻击的热门目标,因此我们可以通过修改SSH远程端口来降低服务器被攻击的风险。黑客常常使用root用户访问服务器,而这是默认开启的,因此我们可以修改SSH配置文件禁止root用户远程登录。以上就是如何修改SSH远程端口和如何保障服务器更加安全的介绍,希望对你有所帮助。2.2.2 修改SSH配置文件/etc/ssh/sshd_config。1.2 修改SSH配置文件/etc/ssh/sshd_config。备注:如果使用防火墙,记得开放新端口
CentOS 7服务器SSH配置指南(开启、查询、更改端口
Holazyp的博客
11-22 8458
按照以上步骤,您可以在CentOS 7服务器上成功开启、查询及更改SSH端口。更改端口可以增加服务器的安全性,但请确保新设定的端口不与其他服务冲突,并且已在服务器的防火墙中开放。
【Linux】 Centos7 关闭ssh账户密码登录ssh启用秘钥登录(无废话版本)
CTRA®王大大技术中心
02-20 5378
第一步:创建秘钥 1、创建秘钥 输入代码: ssh-keygen -t rsa 一路回车即可 2、查看生成的秘钥 输入代码: ls -al ~/.ssh 可见生成了 id_rsa 和 id_rsa.pub 两个文件 第二步:把公钥加到authorized_keys 把公钥加到authorized_keys,认证走的key(id_rsa)文件 执行代码: cat id_rsa.pub >> authorized_keys 到这里第一部分服务器SSH秘钥登录配置已经完成 第三步:私钥
Centos7更改ssh端口
HeliosJ的博客
05-17 5255
ssh端口修改
Ceph 相关服务通常使用端口
allway2的博客
09-27 8440
下面列出了 Ceph 相关服务以及这些服务通常使用端口号: Ceph Monitor 启用Ceph MON服务端口 6789 (TCP)。 Ceph OSD 或元数据服务器 启用Ceph OSD/MDS服务端口 6800-7300 (TCP)。 iSCSI 网关 打开端口 3260 (TCP)。 对象网关 打开对象网关通讯所用的端口。此端口在/etc/ceph.co...
Centos7 修改ssh端口
繁华星空
12-10 384
下面我将介绍CentOS 7 ssh 服务端口修改 2.修改SSH服务端口 使用 root 用户进入 /etc/ssh/ 目录: cd /etc/ssh/ 使用 vi/vim 打开 sshd_config 文件: vim sshd_config 在修改端口之前,先添加一个端口,找到 Port 进行修改 修改之后,进行保存 3.向防火墙中添加修改的端口 向防火墙中添加端口的命...
Centos 7 修改SSH端口
爱读书的旅行者
08-13 3万+
centos 7最新学习笔记 原创
Centos7更改ssh端口报错解决
qq_57305150的博客
11-28 4347
Centos7 ssh failed to start openssh server daemonssh failed to start openssh server daemon
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

king_wzhua

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值