怎么一步步自建CentOS7 Minimal平臺部署SSH遠程登陸

?

??? 首先，你得下載一個CentOS7 Minimal的鏡像，我是在官網下載的

https://www.centos.org/download/

隨手拿了個空U盤，比較小，所以決定下載CentOS7 Minimal。

安裝U盤裝機的助手，此處可以自行百度，我用的是UltraISO，界面簡潔，軟件小巧。可以選擇試用！

?

?選擇文件--》打開

?

選取已下載的ISO鏡像文件，導入U盤所在的盤符。U盤操作系統制作完成。

找一臺被淘汰的服務器，插入U盤，修改BIOS為U盤啟動，重啟電腦，進入安裝操作系統界面。?

選擇安裝的位置，可以將選擇的安裝位置格式化再裝。

?這里我默認配的DHCP，給設備設置一個主機名。然后創建root密碼和創建賬號，進系統后再建賬號也行。按流程下一步，進系統，輸root密碼登錄。連接網絡，我這里選的就是可以DHCP上網的網絡。進入后先ping www.baidu.com通了，OK網絡連接成功。接下來開啟配置。

一、更新系統，裝好軟件

yum -y update 升級更新yum list installed | grep openssh看是否裝了opensshyum install openssh-server 安裝openssh

配置SSH配置文件

vi /etc/ssh/sshd_config

?

PermitRootLogin yesAllowUsers root test?? 新建賬號test允許登陸服務器PasswordAuthentication yes?? 允許密碼登錄#UsePAM yes? CentOS7 Minimal默認開啟了PAM，建議取消開啟? sshd? 服務，輸入 sudo service sshd start

檢查? sshd? 服務是否已經開啟，輸入ps -e | grep sshd或者輸入netstat -an | grep 22? 檢查? 22 號端口是否開啟監聽，為了免去每次開啟 CentOS 時，都要手動開啟 ?sshd 服務，可以將 sshd 服務添加至自啟動列表中，輸入systemctl enable sshd.service，可以通過輸入systemctl list-unit-files | grep sshd，查看是否開啟了sshd 服務自啟動

二、添加刪除允許的IP段，對訪問服務的IP段做限制

/etc/hosts.allow添加sshd:192.168.0.1:allow? #允許 192.168.0.1 這個IP地址SSH登錄sshd:192.168.0.:allow #允許192.168.0.1/24這段IP地址的用戶登錄，多個網段可以以逗號隔開，比如192.168.0.,192.168.1.:allow/etc/hosts.allow添加sshd:ALL #允許全部的ssh登錄

hosts.allow和hosts.deny兩個文件同時設置規則的時候，hosts.allow文件中的規則優先級高，按照此方法設置后服務器只允許192.168.0.1這個IP地址的SSH登錄，其它的IP都會拒絕。

/etc/hosts.deny添加

sshd:ALL #拒絕全部IP

三、配置IP，有兩種方式（1）動態獲取IP（2）靜態獲取IP

先看哪個網卡在用 ip addr

cd /etc/sysconfig/network-scriptsls

可找到你的網卡，通過vi 進入編輯

（1）動態方式

動態獲取IP地址需要修改兩處地方即可

（1）bootproto=dhcp

（2）onboot=yes

修改后重啟一下網絡服務即可 systemctl restart network

（2）靜態方式

（1）bootproto=static

（2）onboot=yes

（3）在最后加上幾行，IP地址、子網掩碼、網關、dns服務器，根據實際情況進行配置。

IPADDR=192.168.1.160NETMASK=255.255.255.0GATEWAY=192.168.1.1DNS1=119.29.29.29DNS2=8.8.8.8

（4）重啟網絡服務

systemctl restart network

• 檢查防火墻22端口

利用systemctl工具，檢查是否已開啟sshd、firewalld的開機自啟服務。若無，則：開啟sshd、firewalld服務的開機自啟

systemctl enable sshdsystemctl list-unit-files | grep sshdsystemctl enable firewalld[.service]systemctl list-unit-files | grep firewall

查看防火墻狀態

firewall-cmd --state

查看防火墻規則

firewall-cmd --list-all

開放端口

firewall-cmd --permanent --add-port=80/tcp

移除端口

firewall-cmd --permanent --remove-port=8080/tcp

關閉

service firewalld stop

啟用/禁用 開機自啟

systemctl enable/disable firewalld.service

五、關閉selinux

vi /etc/selinux/config#SELINUX=enforcing #注釋掉#SELINUXTYPE=targeted #注釋掉SELINUX=disabled #增加

然后，保存并退出文件，為了使配置生效，需要重新啟動系統，然后使用sestatus命令檢查SELinux的狀態。

OK，通過遠程測試下能否SSH登陸，大功告成！

總結

以上是生活随笔為你收集整理的怎么一步步自建CentOS7 Minimal平台部署SSH远程登陆的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。