sshd服务部署
软件安装
修改配置文件
启动
使用
1、搭建所有服务的套路
-
关闭防火墙和selinux(实验环境都先关闭掉)
-
配置yum源(公网源或者本地源)
-
软件安装和检查
-
了解并修改配置文件
-
启动服务检查运行状态并设置开机自启动
2、搭建SSH服务
这部分内容可以参考于超老师前面讲解的系统初始化篇操作即可
(一)关闭防火墙和selinux
(二)配置yum源
(三)软件安装
①确认是否安装openssh
由于每一台机器都是默认安装了sshd服务的,这里你可以采用期中综合架构里的任何一台机器测试。
[root@m-61 ~]#rpm -qa openssh openssh-7.4p1-16.el7.x86_64 openssl 命令,给你用,去基于不同的算法,创建证书的命令 安装openssh服务,提供远程sshd服务 [root@m-61 ~]#rpm -qa openssh-server openssh-server-7.4p1-16.el7.x86_64 # 默认yum有2个功能,1是安装,2是升级 yum install openssh-server openssh -y
(四)ssh基本安全配置
提升服务器ssh安全,就是来修改该配置文件了,先来看简单的配置;
1.禁用root用户登录、降低权限(只能通过普通用户登录,提前创建好可登录的普通普通户) [root@m-61 ~]# useradd bob01 [root@m-61 ~]# cat random-pw.txt gBPKYvF1 [root@m-61 ~]# [root@m-61 ~]# [root@m-61 ~]#cat random-pw.txt | passwd --stdin bob01 Changing password for user bob01. passwd: all authentication tokens updated successfully. [root@m-61 ~]# [root@m-61 ~]# 修改/etc/ssh/sshd_config #PermitRootLogin yes PermitRootLogin no 2.修改端口,22999 Port 22999 3.查看这俩配置参数 grep -Ei '^permitRootLogin|^port' /etc/ssh/sshd_config grep -Ei '^(permitRootLogin|port)' /etc/ssh/sshd_config
4.1 pwgen随机密码生成工具
yum install pwgen -y
(五)服务管理
[root@m-61 ~]#netstat -tunlp |grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 4516/sshd tcp6 0 0 :::22 :::* LISTEN 4516/sshd 重启 systemctl restart sshd [root@m-61 ~]# [root@m-61 ~]#netstat -tunlp |grep sshd tcp 0 0 0.0.0.0:22999 0.0.0.0:* LISTEN 4654/sshd tcp6 0 0 :::22999 :::* LISTEN 4654/sshd
(六)登录测试
加上端口 默认不让root登录了 [C:\~]$ ssh root@10.0.0.61 22999
(七)恢复默认配置
sed改回去 permitRootLogin port 先看看参数 sed多次处理 看到该参数 sed -e '/^permitRootLogin/Ip' -e '/^port/Ip' /etc/ssh/sshd_config -n Port 22 PermitRootLogin yes 整行内容替换,写入文件内容 sed -i.ori -e '/^permitRootLogin/Ic PermitRootLogin yes' -e '/^port/Ic Port 22' /etc/ssh/sshd_config 替换方案 sed -i.bak -e 's#PermitRootLogin no#PermitRootLogin yes#' -e 's#Port 22999#Port 22#' /etc/ssh/sshd_config