SSH作为Linux远程连接重要的方式,如何配置安装linux系统的SSH服务,如何开启SSH?
SSH是什么?
SSH 为 Secure Shell
由 IETF 的网络工作小组(Network Working Group)所制定;
- SSH 是建立在应用层和传输层基础上的一种安全协议。
- SSH传输数据是加密的,可以有效防止传输过程被截取数据保障安全。
- SSH的数据是经过压缩的,所以可以加快传输的速度
查询\安装SSH服务
1.登陆linux系统,打开终端命令。输入 rpm -qa |grep ssh 查找当前系统是否已经安装。
# openssh xx
2.如果没有安装SSH软件包,可以通过yum 或rpm安装包进行安装
yum install ssh
端口配置
安装好了之后,就开启ssh服务。ssh服务一般叫做 sshd。
开启ssh服务
systemctl start sshd.service(过去是 service sshd start)
找到ssh服务配置文件路径一般都是在 /etc/ssh这个目录下面 sshd_config 这个文件。
(root用户查看配置文件时,才能看到端口等信息)
1.使用VI \vim编辑器,打开sshd_config这个文件,搜索找到 port字段:
vi /etc/ssh/sshd_config
2.将光标定位到port 22这行 yy 然后键盘 P复制一行, insert插入,添加Port 2222(去掉Port 22之前的注释符)
3.设置好之后,wq保存退出, 表示已经增加了一个2222端口号啦
4.配置了port之后,我们需要启用新端口:
sudo semanage port -a -t ssh_port_t -p tcp 2244
如果提示semanage命令没有,则需要安装:
sudo yum -y install policycoreutils-python
5.接着让新端口在防火墙启用:
sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp
6.重新加载防火墙设置:
sudo firewall-cmd --reload
7.通过下面命令重启ssh服务:
sudo systemctl restart sshd.service
旧命令:
-
service sshd start启动服务 - 命令:
service sshd stop停止服务
重启后可输入:netstat -antp | grep sshd 查看是否启动2222端口
也可以查看service sshd status。
8.使用新的端口尝试登陆
ssh -p 2222 test@192.168.xx.xx
linux下面如何设置SSH服务开机启动
chkconfig sshd on
注:若是chkconfig sshd off则禁止SSH开机启动。