學習筆記隨手記1

檢視ssh是否啟動

netstat –anlpt | grep 22

如果提示沒有 netstat則執行下面的步驟 安裝netstat工具

yum instatll net-tools –y    

啟動ssh

systemctl start sshd

檢視22埠是否開放

netstat -tnl

檢視ssh服務是否啟動

systemctl status sshd.service

● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service
 
; enabled; vendor preset: enabled)
   Active: active (running) since 四 2017-07-13 17:05:05 CST; 22min ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 5847 (sshd)
   CGroup: /system.slice/sshd.service
           └─5847 /usr/sbin/sshd -D

 active (running) 說明已經啟動 

SSH客戶端連線伺服器（祕鑰認證）

祕鑰認證步驟：
生成公鑰和私鑰，生成的祕鑰預設在/root/.ssh/資料夾裡面(注意 生成祕鑰要在自己的電腦上 不是在伺服器上)
我的是蘋果電腦所以在/Users/adorable_ly/.ssh/中

 ssh-keygen

輸入上術命令後會在終端中看到以下資訊

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/adorable_ly/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /Users/adorable_ly/.ssh/id_rsa.
Your public key
 
 has been saved in /Users/adorable_ly/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Bm41NjjKbpx3lYpd7eaSvjF7KBzjjKZLrbV5oESyT2k [email protected]
The key's randomart image is:
+---[RSA 2048]----+
|                 |
|       .         |
|      + =        |
|  ...o = o o     |
|   +o.o S + .    |
|  .oE+.+o+ .     |
|   =*.=*+oooo    |
|   oo+o+* +*.    |
|    ++o. o++.    |
+----[SHA256]-----+

把生成的公鑰傳送到對方的主機上去，用ssh-copy-id命令，自動儲存在對方主機的/root/.ssh/authorized_keys 檔案中去

ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.168.142.84

其中/root/.ssh/目錄 就是上一步儲存祕鑰的目錄

ssh-copy-id -i /Users/adorable_ly/.ssh/id_rsa.pub root@192.168.31.225

這是我在蘋果上的路徑 每個人的都不一樣 注意區分
如果提示 沒有這樣的目錄 解決辦法是直接在 id_rsa.pub 所在目錄下新建一個id_rsa 資料夾 即可

192.168.31.225為伺服器的ip
將會看到如下資訊

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed – if you are prompted now it is to install the new keys
[email protected]192.168.142.84’s password:
Hello world

Number of key(s) added: 1

Now try logging into the machine, with: “ssh >’[email protected]192.168.142.84’”
and check to make sure that only the key(s) you wanted were added.

再次使用 ssh [email protected] 就可以實現免密碼登入了

CentOS7增加或修改SSH埠號

第一步：修改SSH配置檔案（注意是sshd_config而不是ssh_config，多了個d）

vim /etc/ssh/sshd_config  

找到“#Port 22”，這一行直接鍵入“yyp”複製該行到下一行，然後把兩行的“#”號即註釋去掉，修改成：
Port 22
Port 10086
修改埠時候最好挑10000~65535之間的埠號
第二步：如果你關閉了SELinux，可以忽略第二步。
先檢視SELinux開放給ssh使用的埠

semanage port -l|grep ssh  

我的系統列印如下：
ssh_port_t tcp 22
可知，SELinux沒有給SSH開放10086埠，那麼我們來新增該埠：

semanage port -a -t ssh_port_t -p tcp 10086  

完成後，再次檢視

semanage port -l|grep ssh  

ssh_port_t tcp 22，10086
第三步：如果你關閉了防火牆，可以忽略第三步
開放10086埠：

firewall-cmd --zone=public --add-port=10086/tcp --permanent

列印結果如下：
success
重新載入防火牆策略：

firewall-cmd --reload

執行成功後，檢視10086埠是否被開啟：

firewall-cmd —permanent --query-port=10086/tcp  

列印結果如下：
yes
第四步：重啟SSH服務和防火牆

systemctl restart sshd  

systemctl restart sshd  

第五步，嘗試用10086登入SSH,或者進入該伺服器直接本地訪問SSH如下：
用22埠已經登不進去了

ssh root@localhost -p 10086  

CentOS7防火牆改為firewalld了，而不是iptables，對應的命令也請百度下

檢視某埠是否被佔用，以10086為例：
檢視某埠是否被佔用，以10086為例：

netstat -lnp|grep 10086  

如果沒有任何列印，說明沒有被佔用。有列印的話，說明被佔用了，一般會列出哪個程序佔用。