安装SSH
仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;
配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为2222,并且拥有root控制权限。
systemctl stop firewalld.service ##关闭系统防火墙
getenforce ##查看安全策略是否关闭
Enforcing ##未关闭
setenforce 0 ##关闭安全策略
getenforce ##再次查看安全策略是否关闭
Permissive ##已关闭安全策略
做配置正确一定要关闭防火墙和安全策略
yum install ssh
vi /etc/hosts.allow
在文件里添加你允许访问的客户机的ip
sshd:192.168.1.110:allow
vim /etc/hosts.deny
在文件里添加不能访问的ip
sshd:ALL
修改SSH配置文件/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
修改
port 2222 ##远程接口为2222
listenaddress 172.168.100.128 ##IP为允许ssh登录的IP
pubkeyauthentication yes ##将#删除
4、重启服务
systemctl restart sshd
查看服务器是否启动
systemctl status sshd
查看端口是否开启
netstat -anp | grep 2222