centos7重启ssh服务,centos7重启ssh服务命令

1.软文推荐

2.软文推荐

3.软文推荐

目录： 1、centos7最小化安装后开启ssh 2、CentOS7 SSH免密码登录和关闭密码登录 3、Centos7 ssh服务重启出错 4、centos 7怎么重启ssh 5、CentOS7 sshd开启远程登陆 6、ssh中如何更root@localhost为root@centos7 centos7最小化安装后开启ssh

开启ssh服务需要root权限，先用root账户登陆

先检查有没有安装ssh服务：rpm -qa | grep ssh

如果没有安装ssh服务就安装 ： yum install openssh-server

安装好后在ssh配置文件里进行配置 : vim /etc/ssh/sshd_config

修改完后用 /bin/systemctl start sshd.service 开启ssh服务,这个命令没有回显

开启后用 ps -e | grep sshd 检查一下ssh服务是否开启

再用netstat -an | grep 22检查一下22端口是否开启

将ssh服务添加到自启动列表中：systemctl enable sshd.service

CentOS7 SSH免密码登录和关闭密码登录

以 Root 用户为例，首先生成一对公钥私钥对：

会提示存放位置，保持默认即可，默认位置：

提示输入密码，最好是输入一个，安全起见，也比较重要。

然后切换到 /root/.ssh 目录下看看是否已经生成了，如果已经有了公钥私钥对，直接把文件拷贝到这个目录即可，在 Windows 下使用 WinSCP 工具，其他使用 scp 命令即可。

接下来，把公钥复制到 authorized_keys 里，不然是没法通过密钥验证的。

接下来，关闭 SSH 密码登录，找到 /etc/ssh/sshd_config 文件，找到 PasswordAuthentication yes 这一行，一般位于倒数几行，把 yes 改为 no。

最后重启 ssh 服务，一般服务器是不需要重启。

Centos7 ssh服务重启出错

IP配置正确 selinux 和firewalld都关闭的前提下

SSH 服务时出现如下错误：status=255 ,Bad configuration options

tail   /var/log/messages

发现sshd_config  line 117行出现配置报错

先 vi /etc/ssh/sshd_config

在 ESC :117 回车

找到出错行注释掉 

systemctl restart sshd

systemctl status sshd

服务恢复正常centos 7怎么重启ssh

重启命令为:# service sshd restart

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。

传统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

而 SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以对所有传输的数据进行加密，也能够防止 DNS 欺骗和 IP 欺骗。

CentOS7 sshd开启远程登陆

1.CentOS7安装 openssh-server，在终端中输入以下内容:

2.编辑sshd的配置文件

3.修改以下内容, 前面有#号的去掉, 内容不一样的改成以下内容

4.重启服务

ssh中如何更root@localhost为root@centos7

Centos7笔记之SSH服务安装和设置 原创

2019-08-20 22:32:26

18点赞

潇洒哥Kahn

码龄16年

关注

一、目标

centos7下SSH服务安装和设置。

二、平台

centos7.6,

三、解析

在centos7中ssh服务默认是已经被安装了的。通过命令rpm -qa | grep openssh 查看是否安装了ssh服务

四、客户端免密ssh登录到服务器

1.安装ssh：yum install openssh 默认已经安装了，可忽略此步骤。

2.客户端生成key：[root@localhost ~]# ssh-keygen -t rsa一路回车即可，在root家目录就能生成一个隐藏文件夹.ssh

3.查看生成的秘钥文件:cd .ssh/，ls后可以看到有两个秘钥文件，一个是公钥一个是私钥

4.将客户端上生成的key拷贝(传)到服务器端：[root@localhost .ssh]# ssh-copy-id 10.100.100.210 这个Ip是目标服务器ip，然后按照提示输入yes回车，再输入目标服务器的root密码回车。

5.此时到服务器上的root家目录，cd ~后cd .ssh/ 这里面就有秘钥文件了。没在客户端做第四部的话，那么在服务器端是看不到传来的秘钥文件的。

6.客户端尝试用ssh连接服务器端

[root@localhost .ssh]# ssh 10.100.100.210 正常情况下应当啥也不输入，直接登录进去了。

7.ssh会在客户端上生成一个连接文件，可以 cd ~/.ssh/，并ls一下，发现又多出来一个known_hosts文件。

8.如果上面无法远程到服务器，请检查ssh配置文件，然后需要把一些东西去掉注释

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

=====================

9.接着上面的写，利用别名登录远程服务器（即ip地址不是平时记不住吗，可以给这个ssh的服务器ip取个别名），在root的家目录下的.ssh/文件夹下，创建一个config文件，文件内容如：

kahnServer是别名，它的地址是10.100.100.210，登录端口22，登录用户名root，秘钥文件是~/.ssh/id_rsa

#/root/.ssh/config文件内容如下

Host kahnServer

HostName 10.100.100.210

Port 22

User root

IdentityFile ~/.ssh/id_rsa

五、更改ssh端口

大致说下注意的地方

1.首先得关闭selinux

[root@localhost ssh]# setenforce 0 临时关闭selinux

2.防火墙开放相应的新ssh端口号

[root@localhost ssh]# firewall-cmd --permanent --add-port=3721/tcp

3.更改ssh配置文件/etc/ssh/sshd_config ,将Port 22取消注释，再加一行Port 3721，

4.如果也想将别名通过非标端口连接ssh的，也需要修改~/.ssh/config文件中的端口地址。

5.注意重启防火墙生效

6.服务器端重启ssh服务：systemctl restart sshd

7.查看ssh服务的状态（里面能看到有新加的端口3721，若有问题会冒红）：systemctl status sshd

8.客户端使用ssh命令连接到服务器，如: ssh -p 3721 10.100.100.210 或别名ssh kahnServer