標籤

BAT (38) shell (34) Virtual Machine (33) Xubuntu (29) acfs (25) PHP (24) CentOS (21) Virtul Box (20) 編輯器 (17) 資料庫 (15) lubuntu (13) windows (13) CPP (12) ubuntu (12) chrome (11) laravel (10) Docker (9) Python (9) 5A88 (7) VMware (6) 資料結構 (6) Javascript (5) Node (5) Proxmox VE (5) 公告系統 (5) 程式積木 (5) Android Studio (4) ANN (3) OB2D2016x64 (3) Xoops (3) clonezilla (3) samba (3) 公文 (3) 其他 (3) 硬體 (3) API (2) Android (2) AppInvent2 (2) Html (2) Hyper-V (2) Nas (2) botnet (2) mbot (2) swift (2) wordpress (2) 樣板 (2) 防火牆 (2) AD的應用 (1) Ansible (1) Arduino (1) CSS (1) GitLab (1) HA Proxy (1) LegoEV3 (1) PowerShell (1) Scratch (1) VM (1) XenServer (1) kotlin (1) linuxmint (1) lxc (1)

2019年3月19日 星期二

CentOS 7.6 minimal 安裝與設定ssh

1.先建立一個可以執行sudo 的帳號,那我們建立兩個帳號 chc 與 webadmin
    CentOS 7.6 minimal 建立一個可以執行sudo 的帳號

2.建立一個有搜尋功能的編輯器
   CentOS 7 minimal 使用 pico 當編輯器

3.安裝ssh
   #yum install openssh openssh-server

4.編輯ssh的設定
   #pico  /etc/ssh/sshd_config
   將內容 
    (1)#Port 22 去掉# ,如下圖 (或是將 Port 22 改成1024 以後的數字) =>只要看到(7)即可。
         若是改為 Port 10005 ,還要對 SELinux 與防火牆 firewalld 做設定=>還要看到(8)以後。

   (2)在檔案的最後,新增ssh 的使用者chc 與 webadmin
        AllowUsers  chc webadmin
   (3)不讓root 使用 ssh
        PermitRootLogin no ,如下圖
     設定完成後,依序按下Ctrl+O(存檔)、Ctrl+X(離開) 。

5.重新啟動SSH
   #systemctl restart sshd.service

6.設定開機啟動SSH
   #systemctl enable sshd.service

7.限制IP使用SSH
   (1)編輯 /etc/hosts.allow
    #pico /etc/hosts.allow
      加入 sshd:192.168.32.35 即 sshd:IP
 
   (2)編輯 /etc/hosts.deny
    #pico /etc/hosts.deny
    加入 ALL:ALL

如果SELinux 與防火牆 firewalld 均關閉,則以下步驟可不做
若要關閉,請參閱 CentOS 7.6 minimal 關閉/啟用 SELinux 與 firewall
8.設定SELinux
    (1)檢查SELinux 狀態
        #sudo sestatus
  

    (2)安裝套件 policycoreutils-python
          #yum install policycoreutils-python
     
     (3)將SSH Port加入SELinux的設定中
         #semanage port -a -t ssh_port_t -p tcp 10005
     
      (4)查詢現在SELinux設定清單中的SSH服務有哪些Port
          #semanage port -l | grep ssh

9.設定防火牆firewalld
   (1)檢查firewalld狀態
        #systemctl status firewalld
  (2)設定防火牆允許此port
      #firewall-cmd --permanent --zone=public --add-port=10005/tcp

   (3)重新載入防火牆設定
      #firewall-cmd --reload

資料來源:
1.CentOS 7 安裝/設定SSH
2./etc/hosts.allow 及 /etc/hosts.deny 限制 IP 連線
3.如何解決 CentOS 7.6 minimal 出現 -bash: semanage: command not found
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

在 Windows 10 x64 1909版,使用BAT快速安裝公文系統與人事服務網(自然人憑證)版

相關內容移往 https://skjhcreator.blogspot.com/2021/02/windows-10-x64-1909bat.html

  • 利用BAT 讓Chrome瀏覽器自動開啟網頁與關閉網頁
    後篇: 只要用滑鼠點兩下,開啟五種不同瀏覽器瀏覽特定的網頁 讓Chrome瀏覽器自動開啟網頁 檔名:ChromeStart.bat 內容: @echo off start "C:\Program Files (x86)\Google\Chrome\A...
  • 利用 BAT 一鍵完成印表機安裝驅動
    下一篇: 只要會用滑鼠點兩下,快速產生一堆的印表機一鍵完成驅動安裝.BAT 使用說明: 以Brother T910DW為例,如何修改一鍵完成印表機安裝驅動BAT,來配合所屬單位的印表機 20200825 感恩頂番國小李清展老師的協助。 有的印表機需要設定列印喜好設定,希望能夠在安...
  • 只要會複製貼上,快速設定行政人員電腦的電腦名稱與固定ip
            行政人員電腦的電腦名稱與固定ip,通常都要一台一台手動設定。如果可以用C++程式讀取設定檔,自動產生相對應行政人員電腦的電腦名稱與固定ip的bat,那該有多好。那就可以事先規劃好,再讓程式自動產生。 使用方法: 1. 檔案下載 2.下載後解壓縮 ,解壓密碼dem...