上一次已经成功的安装了Centos7,这次我来给他搞一些基础的配置
---SSH的安装

SSH是Secure Shell的缩写,是一个管理服务器的软件。通过它,你没必要整天抱着服务器监视器,插个键盘鼠标,在机房里享受空调(误)输入指令。
通过SSH,你可以在上厕所的时候、在床上睡觉的时候,甚至上课,考试的(误)的时候管理你的服务器。是不是超级方便?/滑稽

打开服务器的界面。
我们来看看服务器到底有没有安装SSH。
使用yum list all命令可以展示出所有的安装过的包,然后我们可以使用grep来进行输出的筛选。
输入以下指令:yum list all|grep ssh
看到以下输出:
查看是否安装SSH
可以看到输出了:openssh-server.x86_64
这就说明系统里面已经安装了ssh了。
如果没有安装ssh,可以使用yum安装openssh-server。
---SSH的配置
下面来配置SSH服务。
一般服务的CONFIG文件都存储在/etc目录下,我cd进去,然后输入find ssh发现有一个文件夹,cd进去,输入ls,发现了ssh的config文件。
ssh配置
输入vi sshd_config来编辑sshd的配置。
ssh修改配置
可以看到输出了这些好东西。稍微瞧一瞧,发现有什么Port、ListenAddress之类的选项。
为了服务器安全,我不推荐使用ssh的默认端口22.所以这里我们来更改port的配置,比如说改成2233。
输入i来启动vim的编辑模式,移动光标,把port后面的22替换成2233,并把前面的#注释标记去除。
然后我们禁止root账户登录,正常别人攻击服务器,跑ssh的字典爆破密码,一般都会使用root账户来谋取最高权限。所以可以把他个禁用掉。
找到PremitRootLogin,把前面的#去掉取消注释并且把后面的yes更改为no。
好了,没什么好改的了,按一下Esc退出编辑模式,并按下:wq来保存文件。
ssh的配置啊啊啊啊

别忘记新建一个普通账户,用来登录到服务器。可以执行以下命令。
useradd logger -M  //不创建家目录
passwd logger //更改这个账户的密码

---重新启动sshd

我也不知道为什么,当SELinux处于打开状态时,就没有办法更改ssh绑定的端口。(SElinux这个辣鸡东西 在Linux安装好之后通常都是出于默认开启的状态,开启的情况下会导致一些服务的安装不成功。)

下面先暂时关闭SElinux。

getenforce      //查看SElinux的运行状态
setenforce 0    //暂时关闭SElinux

好了,下面可以重新启动SSHD服务来让你刚刚更改的配置生效了。

service sshd restart   //重启SSHD服务
systemctl status sshd  //查看sshd是否乖乖的跑着
setenforce 1           //把推下水的SElinux拿回来

一切都完成了!

诶诶诶?为什么会有这条信息??????满头雾水出于个人喜好推荐,启停服务我比较喜欢用service,这玩意非常简洁打的顺手,systemctl的输出则相对详细些,所以...还是根据喜好来的嘛!

下面来更改防火墙的配置。我们要让我们新设置的SSH端口可用,并且禁用原来的22端口。
Centos7默认使用firewalld来管理端口。所以使用firewalld-cmd来更改他的配置。

Filewalld(动态防火墙)作为redhat7系统中变更对于netfilter内核模块的管理工具;
iptables service 管理防火墙规则的模式(静态):用户将新的防火墙规则添加进 /etc/sysconfig/iptables 配置文件当中,
再执行命令 /etc/init.d/iptables reload 使变更的规则生效。在这整个过程的背后,iptables service 首先对旧的防火墙规则进行了清空,
然后重新完整地加载所有新的防火墙规则,如果加载了防火墙的模块,需要在重新加载后进行手动加载防火墙的模块;
firewalld 管理防火墙规则的模式(动态):任何规则的变更都不需要对整个防火墙规则列表进行重新加载,只需要将变更部分保存并更新到运行中的 iptables 即可。
还有命令行和图形界面配置工具,它仅仅是替代了 iptables service 部分,其底层还是使用 iptables 作为防火墙规则管理入口。
firewalld 使用 python 语言开发,在新版本中已经计划使用 c++ 重写 daemon 部分。

控制指令
查看一下firewalld服务的状态。

firewall-cmd --state

可以看到firewalld服务在非常非常认真的堵着门为你服务着

firewall-cmd --zone=public --list-ports

这个指令可以列出所有的规则。看到并没有2233的端口开放。
下面使用—add-port参数来添加端口。

firewall-cmd --zone=public --add-port=80/tcp –-permanent

--permanet参数用于永久化地做出更改,如果不加上这个狗屎参数的话只能做出暂时的更改。

然后,重载FIREWALLD服务!

firewall-cmd --reload

可以再看一下所有的规则,可以看见已经有2233这个端口出来了。

Port设置好了!

好了!现在所有的端口设置已经完成。下面对服务器进行连接。

下面,你就可以使用SSH连接工具来管理你的好服务器了呢,是不是很不错?

以后我会针对所有平台的SSH软件做一个推荐,有一些SSH软件我还是用的非常舒服的。会推荐给大家。欢迎关注呢~

连接到您的服务器
这里我们使用的ssh连接软件为FinalShell(这玩意真TMD好用)

FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求.
特色功能:
免费海外服务器远程桌面加速,ssh加速,双边tcp加速,内网穿透.
http://www.hostbuf.com/t/988.html

确定你服务器的ip地址
打开控制台,输入ifconfig
结果发现:诶我操竟然没有这个命令...
Emmm那就来安装一下吧QWQ

ifconfig在net-tools这个包里,所以我们yum安装这个包即可。
yum install net-tools -y

nettools的安装
好了,然后再次输入ifconfig,可以看到我们的ip地址是10.0.1.147
ip

下面打开finalshell,新建一个连接。
点击左上角的文件夹图标,打开连接管理器。
点击管理器左上角的添加连接,输入连接信息。
这里我的ip地址是10.0.1.147,端口是2233,名称这里我写了TestMachine,至于备注嘛...你想写什么都可以哪怕是作文
然后在下面的验证信息内输入刚刚创建用于登录的账户logger和密码,点击确认,保存,双击进行连接。

connect

看好了!它连接上了。输入su命令来切换到root账户,输入一些指令试试吧!

溜了溜了www马上会有下一期的!
那个ssh软件的推荐也很快会出来的哦

Last modification:July 18th, 2019 at 07:21 pm
如果我的文章对你有帮助,请赞助我吧~