因为家里有两台电脑,一个centos7 系统,一个Mac,都是笔记本,感觉两个拿来拿去的用太麻烦了,所以就想用ssh连接cenots7 的电脑,这样就没那么麻烦了。欢迎大家指正
配置静态ip
centos7 配置
- 进入network-scripts目录并且查看该目录下存在的ifcfg-xx文件(xx为当前连接无线网的名称)
-
修改配置
BOOTPROTO=static #将dncp改为static ONBOOT="yes" #开机时启用本配置 IPADDR=192.168.13.131 #静态ip GATEWAY=192.168.13.2 #默认网关 NETMASK=255.255.255.0#子网掩码 DNS1=192.168.13.2 #DNS配置 # 完整的内容如下 HWADDR=60:18:8C:EF:EF:35 ESSID=2101 MODE=Managed KEY_MGMT=WPA-PSK MAC_ADDRESS_RANDOMIZATION=default TYPE=Wireless PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=2101 UUID=530616aa-faed-4375-8a39-8367b736556c ONBOOT=yes IPADDR=192.168.0.93 GATEWAY=192.168.0.1 NETMASK=255.255.255.0 DNS1=218.2.2.2 DNS2=218.4.4.4 # 重启网络服务 service network restart #查看改动后的效果两者都可以查看 ifconfig ip addr
Mac配置静态ip
位置是可以修改的
配置centos7的ssh
-
文件位置 /etc/ssh/sshd_config
Port 22 # 自己个设置
Protocol 2 # 选择ssh协议版本,默认支持v2 -
配置防火墙
firewall-cmd --zone=public --add-port=10022/tcp --permanent # 向防火墙中添加端口的命令为 firewall-cmd --reload # reaload 防火墙规则 firewall-cmd --zone=public --query-port=10022/tcp # 查看端口是否添加成功 # 向SELinux中添加修改的SSH端口 semanage port -l | grep ssh # 查询当前 ssh 服务端口 semanage port -a -t ssh_port_t -p tcp 10022 # 向 SELinux 中添加 ssh 端口 semanage port -l | grep ssh # 验证 ssh 端口是否添加成功 systemctl restart sshd # 添加成功之后就可以重启 ssh 服务了 -
/etc/hosts.allow 及 /etc/hosts.deny
vim /etc/hosts.allow 设置允许访问的ip
sshd: 127.0.0.1 192.168.0.101 ...
vim /etc/hosts.deny 设置拒绝访问的ip
sshd: ALL
注意:这个时候已经配置完成了,用另外一个电脑通过命令ssh root@192.168.0.100 -p 10022可以连接的,如果连接不上,很可能是路由器的问题,比如设置了“AP隔离”。
设置免密登录
将Mac(控制)上的ssh公钥复制到centos7(被控制)上,在centos7中设置如下:
- 在用户目录下建文件夹(如果未有).ssh,权限700
- 在.ssh下新建文件authorized_keys,权限为644,将公钥复制到其中
到此完结
