centos修改ssh(centos修改ssh端口号后无法连接)

本文目录：

• 1、centos怎么配置ssh免密码？
• 2、centos修改ssh端口号及ssh免密码登录
• 3、centos7配置ssh连接

centos怎么配置ssh免密码？

环境说明\x0d\x0a客户机:Mac OS X\x0d\x0a服务器:CentOS 6.5\x0d\x0a客户端:OpenSSH,OS X及大多数Linux都内置了OpenSSH.’ssh -v’命令可以查看版本.\x0d\x0a\x0d\x0a大致流程\x0d\x0a1.在客户机创建一对密钥文件,包括公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa).\x0d\x0a\x0d\x0a2.把公钥放到服务器上（~/.ssh/authorized_keys）,在使用ssh登录时，ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以自动登录了。\x0d\x0a\x0d\x0a客户机配置\x0d\x0a1.查看~/.ssh文件夹,若已经存在有公钥文件(id_rsa.pub),私钥文件(id_rsa),则可以跳过客户端配置.\x0d\x0a\x0d\x0a2.生成密钥文件.\x0d\x0a$ ssh-keygen \x0d\x0a然后一路回车.\x0d\x0a然后~/.ssh下会生成id_rsa.pub和id_rsa, 其中id_rsa文件起到唯一标识你的客户机的作用.\x0d\x0a注意:不要改这两个文件的文件名,ssh登陆时会读取id_rsa文件.\x0d\x0a\x0d\x0a服务器配置\x0d\x0a1.修改sshd配置文件(/etc/ssh/sshd_config).\x0d\x0a找到以下内容，并去掉注释符”“\x0d\x0a=========================\x0d\x0aRSAAuthentication yes\x0d\x0aPubkeyAuthentication yes\x0d\x0aAuthorizedKeysFile .ssh/authorized_keys\x0d\x0a=========================\x0d\x0a\x0d\x0a2.配置authorized_keys文件.\x0d\x0a若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.\x0d\x0a将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.\x0d\x0aPS:可以在客户机中执行命令来拷贝:\x0d\x0acat ~/.ssh/id_rsa.pub | ssh user@host “cat – ~/.ssh/authorized_keys”\x0d\x0a\x0d\x0a注意:\x0d\x0a1) .ssh目录的权限必须是700\x0d\x0a2) .ssh/authorized_keys文件权限必须是600 \x0d\x0a\x0d\x0a3.重启sshd.\x0d\x0a$ /etc/init.d/sshd restart\x0d\x0a\x0d\x0a测试\x0d\x0a客户机执行:ssh -v user@host (-v 调试模式)\x0d\x0a会显示一些登陆信息.\x0d\x0a若登陆失败,或者仍然要输入密码,可以在服务器查看日志文件:/var/log/secure.\x0d\x0a\x0d\x0a若登陆成功,则以后就可以用’ssh user@host’ 直接登陆了,不用输入密码.

CentOS修改ssh端口号及ssh免密码登录

一般ssh的默认端口为22

比如正常使用终端登录局域网电脑

注意是 sshd_config 文件

在Port 22行去掉号注释，同时加入想要使用的端口号如 Port 22438

这里保留22端口是为了防止当前无法使用ssh登录

成功返回success

重启防火墙：

成功返回success

查看添加端口是否成功，成功则显示yes，否则为no：

查看本机SELinux状态,如果是关闭则可以跳过此步骤

以下使用semanage操作，没有可以使用以下命令安装：

以下命令为查看当前SELinux允许的ssh端口：

添加22438端口到SELinux,并确认

测试新端口ssh连接

可以正常登录即成功

将之前开放的Port 22一行注释掉并保存

然后重启ssh

使用以下命令无法登录服务器

本机终端输入：

配置相关全部直接回车

在～/.ssh/目录下生成两个文件

在本机终端输入：

在本机将认证文件复制到服务器

如果服务器上没有文件夹就新建一个.ssh/文件夹

Enjoy

centos7配置ssh连接

1.确保已经开启静态IP

2.安装 openssh-server

yum install -y openssl openssh-server

3.修改配置文件

vim /etc/ssh/sshd_config

打开22端口(此处可以自定义，默认22)

允许root账户登录

启动ssh服务

systemctl start sshd.service

重启网络

service network restart

设置开机启动ssh服务

systemctl enable sshd.service

本文来源：https://www.yuntue.com/post/124225.html | 云服务器网，转载请注明出处！