CentOS 配置 SSH 遠(yuǎn)程登錄

一、環(huán)境

版本號：CentOS-7-x86_64-Minimal-2009

Windows版本：Windows 11 家庭中文版 22H2

Vmware版本：VMware? Workstation 17 Pro - 17.0.1 build-21139696

在這里插入圖片描述

二、配置網(wǎng)絡(luò)

1、檢查網(wǎng)絡(luò)狀態(tài)

首先先檢查網(wǎng)絡(luò)是否暢通，我們還是使用 ping baidu.com 的方法，因?yàn)橹苯?ping IP 還是會有無法找到 DNS 服務(wù)器的問題，所以我們直接 ping 域名。類似下圖這種就是可以通過主機(jī)連接到網(wǎng)絡(luò)的情況了。

2、下載 net-tools 工具

檢查虛擬機(jī)與主機(jī)之間的網(wǎng)絡(luò)狀態(tài)，也就是虛擬機(jī)是否能與主機(jī)進(jìn)行通訊，因?yàn)镃entOS最小化安裝是不帶網(wǎng)絡(luò)工具的，就是沒有 net-tools，所以就用不了ifconfig 來查看ip，所以我們先用命令下載 net-tools。

sudo yum install net-tools -y

下載中出現(xiàn)有依賴包，系統(tǒng)會詢問用戶是否進(jìn)行下載，這里的 -y 是指如果出現(xiàn)這種詢問的情況，自動同意的意思，sudo簡單來說就是將用戶提升為管理員權(quán)限。

出現(xiàn)第二張圖說明下載完畢了，這時(shí)候我們就可以用 ifconfig 查看這臺虛擬機(jī)的 ip 地址了。

3、檢查主機(jī)與虛擬機(jī)是否正常連通

使用 ifconfig 命令獲取虛擬機(jī)的 IP 地址。

ifconfig

打一下碼，這里有兩張網(wǎng)卡，因?yàn)槲以O(shè)置了 橋接 和 NAT 都有，所以會有兩張網(wǎng)卡，但是這不影響使用的，主要還是看那個(gè) en33 的網(wǎng)卡，那個(gè)是NAT 的網(wǎng)卡。

然后我們打開 windows 的命令行窗口 cmd，ping XXX.XXX.XXX.XXX (虛擬機(jī)的IP地址) 虛擬機(jī)檢查是否能連接到虛擬機(jī)。

ping XXX.XXX.XXX.XXX

到這個(gè)地方我們確認(rèn)主機(jī)能能與虛擬機(jī)進(jìn)行正常通訊的，然后我們在命令提示符中輸入 ipconfig，找到主機(jī)的 IP地址，看好！是無線局域網(wǎng)的 IPV4 地址，找錯(cuò)了概不負(fù)責(zé)。

然后我們在用虛擬機(jī) ping 主機(jī)的 IP 地址，確認(rèn)虛擬機(jī)也可以與主機(jī)進(jìn)行通訊。

三、SSH 配置

1、檢查 CentOS 系統(tǒng)是否已經(jīng)安裝了 SSH 服務(wù)

查看的辦法不少，但是最簡單的當(dāng)然就是看服務(wù)有沒有開啟了，所以直接輸入 ps -e | grep ssh 來查看 ssh 服務(wù)是否在運(yùn)行當(dāng)中。

ps -e | grep ssh

第二種查看當(dāng)前的centos是否安裝了openssh-server服務(wù)（默認(rèn)安裝openssh-server服務(wù)），使用 rpm -qa|grep -E ssh 命令就可以了。

rpm -qa|grep -E ssh

看到顯示結(jié)果有前面三個(gè)標(biāo)紅的文件其實(shí)就可以進(jìn)行連接了，到這我就可以直接連接了…但是好像寫的也不算多，那我就講講沒有 SSH 服務(wù)的狀況吧。

2、安裝 SSH 服務(wù)

這里我們依舊采用 yum 安裝，可能很多人會覺得，為什么不直接進(jìn)入管理員用戶而是要老是使用 sudo 命令呢，這個(gè)問題其實(shí)很好回答，我們先不說多用戶模式下魚龍混雜的情況，主要是為了讓大家養(yǎng)成一個(gè)好的習(xí)慣，因?yàn)楣ぷ鞯臅r(shí)候是不可能說讓你直接使用 root 用戶的，這樣不僅會有很大的安全隱患，如果不小心刪除了某些東西，這個(gè)后果也是無法預(yù)料的。

sudo yum install openssh-server -y

因?yàn)槲乙呀?jīng)安裝了這個(gè)服務(wù)，所以就不帶圖示了。

3、配置 SSH 文件

OpenSSH的主配置文件：/etc/ssh/sshd_config

因?yàn)槲覀冞€沒有下載 vim 工具，所以我們先使用 vi 命令，也可以下載 vim 工具之后在執(zhí)行命令也可以，具體看大家需求。

sudo vi /etc/ssh/sshd_config

可以跳過下面的下載安裝 vim 工具的那一步

下載安裝 vim

下載 vim 工具，然后打開配置文件

sudo install vim -y

sudo vi /etc/ssh/sshd_config

修改文件內(nèi)容

常見的配置選項(xiàng)：

Port=22 設(shè)置SSH的端口號是22(默認(rèn)端口號為22)

Protocol 2 啟用SSH版本2協(xié)議

ListenAddress 192.168.0.222 設(shè)置服務(wù)監(jiān)聽的地址

DenyUsers user1 user2 foo 拒絕訪問的用戶(用空格隔開)

AllowUsers root osmond vivek 允許訪問的用戶(用空格隔開)

PermitRootLogin no 禁止root用戶登陸

PermitEmptyPasswords no 用戶登陸需要密碼認(rèn)證

PasswordAuthentication yes 啟用口令認(rèn)證方式

這里不需要將中文也寫進(jìn)文檔里面，這只是讓大家更好理解而已。

4、設(shè)置 SSH 服務(wù)

輸入命令 service sshd restart 來重啟 ssh 服務(wù)

service sshd restart

同樣的，為了方便日后我們連接，我們?yōu)槠湓O(shè)置開機(jī)自啟

sudo systemctl enable ssh

最后我們再來查看一下 ssh 服務(wù)的運(yùn)行狀態(tài)

systemctl status sshd

到這里我們就可以宣告結(jié)束了，但是可能還是會有一種情況，就是那個(gè)萬惡的防火墻！

5、配置防火墻

一般來說，防火墻不會那么嚴(yán)格，不會有那么多的影響，但還是會有萬一的情況出現(xiàn)。所以我們的解決辦法就有兩種，第一種比較簡單，直接就是關(guān)閉防火墻，第二種就是開放 ssh 服務(wù)所需要的端口，也就是 22 號端口，這樣也可以。

開放端口方式

sudo firewall-cmd --zone=public --add-port=22/tcp --permanent  
sudo service firewalld restart  

上面就是添加一個(gè)22端口用于開放，然后重啟防火墻的操作。

關(guān)閉防火墻方式

systemctl stop firewalld.service

注意事項(xiàng)

上述步驟其實(shí)并不能完全絕對地保證能進(jìn)行 SSH 遠(yuǎn)程登錄，因?yàn)槲乙呀?jīng)做好了，也沒有圖片，所以就不測試了。

1、測試 SSH 連接是否能用

ssh localhost

這句命令就是用來查看是否能進(jìn)行遠(yuǎn)程連接的，俗稱自己連自己，一般來說，只要 SSH 服務(wù)能用都是能連接的上的，大概都不會出什么太大的問題。

2、主機(jī)無法 ping 通虛擬機(jī)，但反向可以

這種問題就是單純地主機(jī)找不到虛擬機(jī)的地址，但是虛擬機(jī)能找到主機(jī)的地址，所以就是網(wǎng)卡設(shè)置的問題，所以我們先打開網(wǎng)絡(luò)適配器，進(jìn)入的方法有很多種，下面就介紹其中一種。

控制面板 -> 網(wǎng)絡(luò)和 Internet -> 高級網(wǎng)絡(luò)設(shè)置 -> 更多網(wǎng)絡(luò)適配器選項(xiàng)（注意：這里是win11的操作系統(tǒng)，其他的可能不一定是這樣，但是都是打開下圖這個(gè)地方。

注意這里是 NAT 的連接方式，設(shè)置的網(wǎng)絡(luò)適配器是 VMnet8，但是有些并不是這樣設(shè)置的（雖然一般都是），如果不是這樣的話，可以先看看虛擬機(jī)的虛擬網(wǎng)絡(luò)適配器中設(shè)置的究竟是哪個(gè)網(wǎng)絡(luò)適配器（節(jié)省時(shí)間，我就不圖示了）。

右鍵單擊 -> 屬性

勾選自動獲得 IP 地址(O) -> 確定

到這里應(yīng)該就可以進(jìn)行連接了，如果再不行，咱再討論。文章來源地址http://www.zghlxwxcb.cn/news/detail-418350.html

到了這里，關(guān)于CentOS-7 配置 SSH 遠(yuǎn)程登錄的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！