营销型网站建设细节,支持wordpress的主机,在屈臣氏做网站运营,ECMS做的网站基本信息 CentOS :CentOS Linux release 7.6.1810 (Core)SELinux:enforcedFirewall:enforcing生成ssh密钥对 生成密钥对 ssh-keygen -t rsa -b 2048 #默认存放的位置是/home/user/.ssh#xff0c;使用的是公钥id_rsa.pub从服务器中将私钥复制到本机或者使用本地生成的密钥对使用的是公钥id_rsa.pub从服务器中将私钥复制到本机或者使用本地生成的密钥对把公钥复制到服务器中修改ssh配置文件 备份原文件 cd /etc/ssh sudo cp sshd_config sshd_config.old修改ssh配置文件 sudo vi sshd_config 对以下选项进行修改# 修改端口号
port 9022
# 如果服务器有多个网卡需要修改ssh服务监听地址
ListenAddress 192.168.0.91
# 禁用ssh root登录
PermitRootLogin no
# 错误登录次数
MaxAuthTries 4
# 使用自定义的ssh_key登录
AuthorizedKeysFile /home/user/.ssh/id_rsa.pub
# 禁止使用密码和空密码登录
PasswordAuthencation no
PermitEmptyPasswords no
复制代码添加SELinux策略 如果不添加SELinux策略启动sshd服务会有Permission denied报错; 查看ssh的SELinux端口 sudo semanage port -l | grep ssh 如果提示没有semanage命令使用命令sudo yum whatproides /usr/sbin/semanage查看需要安装的软件包; 安装软件包sudo yum install policycoreutils-python -y,之后再重新查看ssh的端口号; 添加策略 sudo semanage port -a -t ssh_port_t -p tcp 9022 sudo semanage port -l | grep ssh 添加Firewall策略 只允许本机或某个网段通过指定的端口号ssh登录到服务器su root
firewall-cmd --zonepublic --add-rich-rulerule familyipv4 source address192.168.0.90 port port9022 protocoltcp accept --permanent
firewall-cmd --reload
firewall-cmd --zonepublic --list-all
复制代码 重启sshd服务 使用systemctl重启sshd服务 sudo systemctl restart sshd远程ssh登录 Linux下ssh登录 ssh -p 9022 userserver_host 或者使用Linux本机下的ssh密钥对 ssh-copy-id userserver_hostWindows下ssh登录 使用putty配置服务器地址和端口号选择ssh_key验证登录转载于:https://juejin.im/post/5cbed121f265da03a630d895
