centos ssh跟防火墙配置命令
centos ssh和防火墙配置命令
关于服务器端 ssh的配置在/etc/ssh/sshd_config文件里
Port 22 # SSH 预设使用 22 这个 port,您也可以使用多的 port !
# 亦即重复使用 port 这个设定项目即可!
Protocol 2,1 # 选择的 SSH 协议版本,可以是 1 也可以是 2 ,
# 如果要同时支持两者,就必须要使用 2,1 这个分隔了!
PermitRootLogin no # 是否允许 root 登入!预设是允许的,但是建议设定成 no!
PasswordAuthentication yes # 密码验证当然是需要的!所以这里写 yes 啰!
配置项详细含义搜索“sshd_config配置”
配置完毕 输入命令行#
service sshd restart重启
********************************************************************
防火墙增加 ssh访问
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
然后保存:
#/etc/rc.d/init.d/iptables save
#/etc/init.d/iptables status 查看
开启: service iptables start
关闭: service iptables stop
永久关闭/etc/init.d/iptables off
其他命令搜索“centos 防火墙配置”
*******************************************************************
修改IP地址
ect/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO为IP地址类型,static 为静态 ,
BOOTPROTO=[none|static|bootp|dhcp](引导时不使用协议|静态分配|BOOTP协议|DHCP协议)
查看IP地址ifconfig
重启网络
service network restart
*************************************************************************
/var/log/secure为访问日志,可以查看其他机器连接本机器日志记录
**************************************************************************
telnet 10.1.1.1 22 判断端口是否能连接
关于服务器端 ssh的配置在/etc/ssh/sshd_config文件里
Port 22 # SSH 预设使用 22 这个 port,您也可以使用多的 port !
# 亦即重复使用 port 这个设定项目即可!
Protocol 2,1 # 选择的 SSH 协议版本,可以是 1 也可以是 2 ,
# 如果要同时支持两者,就必须要使用 2,1 这个分隔了!
PermitRootLogin no # 是否允许 root 登入!预设是允许的,但是建议设定成 no!
PasswordAuthentication yes # 密码验证当然是需要的!所以这里写 yes 啰!
配置项详细含义搜索“sshd_config配置”
配置完毕 输入命令行#
service sshd restart重启
********************************************************************
防火墙增加 ssh访问
#/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
#/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
然后保存:
#/etc/rc.d/init.d/iptables save
#/etc/init.d/iptables status 查看
开启: service iptables start
关闭: service iptables stop
永久关闭/etc/init.d/iptables off
其他命令搜索“centos 防火墙配置”
*******************************************************************
修改IP地址
ect/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO为IP地址类型,static 为静态 ,
BOOTPROTO=[none|static|bootp|dhcp](引导时不使用协议|静态分配|BOOTP协议|DHCP协议)
查看IP地址ifconfig
重启网络
service network restart
*************************************************************************
/var/log/secure为访问日志,可以查看其他机器连接本机器日志记录
**************************************************************************
telnet 10.1.1.1 22 判断端口是否能连接