当我们把系统安装好了以后就需要都安装服务,系统安装好了就把机器放到机房去了,要是天天往机房跑很累的。在windows上面安装好系统以后就是开远程桌面,由于centos我们是服务器模式安装的是没有图形界面的,所以vnc是用不上了,就得用ssh来连接服务器了。
SSH服务和Telnet服务一样,通过远程登录登录到系统,在远程操控系统。但它与Telnet的不同点就是:Telnet在传输的过程中是明文传输,而SSH是将传输内容加密,在传送的过程中保证了传送内容的保密性,从而提高了系统的安全性。
首先修改SSH的配置文件。如下:
vi /etc/ssh/sshd_config
#Protocol 2,1 ← 找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接
#PermitRootLogin yes ← 找到这一行,将行首的“#”去掉,并将yes改为no
修改后变为此状态,不允许用root进行登录
#PermitEmptyPasswords no ← 找到此行将行头的“#”删除,不允许空密码登录
修改后变为此状态,禁止空密码进行登录
然后保存并退出
由于一米阳光只想让SSH服务为管理系统提供方便,所以只允许内网客户端通过SSH登录到服务器,以最大限度减少不安全因素。设置方法如下:
vi /etc/hosts.deny 修改禁止访问规则,在文尾添加相应行
sshd: ALL 添加这一行,屏蔽来自所有的SSH连接请求
vi /etc/hosts.allow 修改访问规则,在文尾添加相应行
sshd: 192.168.4. 添加这一行,只允许来自192.168.4.0网段的SSH连接请求
/etc/rc.d/init.d/sshd restart ← 重新启动SSH服务
service sshd restart ← 重新启动SSH服务 这2个都可以用
useradd sshadd ← 新建sshadd用户
passwd sshadd ← 为sshadd设置密码
服务器设置完成以后再客户机上面安装ssh客户端软件,SSH Secure Shell Client一米阳光用这个软件,ssh客户端软件很多的。
简单设置下就可以登录了
如果需要用到root权限的操作用su root到root帐号下就可以了
到此这次的centos下的ssh构建就完成了,很简单,相当简单。