centos如何配置多人ssh

Ⅰ centos7怎么配置ssh服务

默认不需要设置，最多就是，把selinux关掉并且用iptables开个端口就好了。

Ⅱ centos7配置ssh连接

1.确保已经开启静态IP
2.安装 openssh-server
yum install -y openssl openssh-server
3.修改配置文件
vim /etc/ssh/sshd_config
打开22端口(此处可以自定义，默认22)
允许root账户登录

启动ssh服务

systemctl start sshd.service
重启网络
service network restart
设置开机启动ssh服务
systemctl enable sshd.service

Ⅲ 如何在CentOS 7上为SSH设置多重身份验证

完整步骤：
1.在本地主机中生成密钥对：ssh-keygen
2.将生成的公钥传送至服务器：ssh--id sshserver （sshserver改成你的服务器ip）
3.在服务器中修改sshd服务的配置文件：打开/etc/ssh/sshd_config将passwdauthentication改成no，将pubkeyauthentication改成yes，然后保存配置文件
4.重启服务器的ssh服务即可生效

Ⅳ centos 7怎么配置ssh

用iptables开放端口就好了，剩下的就是你用本机密码和用户名从远程登录了。

Ⅳ centos怎么配置ssh免密码

#环境说明
客户机:Mac OS X
服务器:CentOS 6.5
客户端:OpenSSH,OS X及大多数Linux都内置了OpenSSH.’ssh -v’命令可以查看版本.

#大致流程
1.在客户机创建一对密钥文件,包括公钥文件(~/.ssh/id_rsa.pub),私钥文件(~/.ssh/id_rsa).

2.把公钥放到服务器上（~/.ssh/authorized_keys）,在使用ssh登录时，ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以自动登录了。

#客户机配置
1.查看~/.ssh文件夹,若已经存在有公钥文件(id_rsa.pub),私钥文件(id_rsa),则可以跳过客户端配置.

2.生成密钥文件.
$ ssh-keygen
然后一路回车.
然后~/.ssh下会生成id_rsa.pub和id_rsa, 其中id_rsa文件起到唯一标识你的客户机的作用.
注意:不要改这两个文件的文件名,ssh登陆时会读取id_rsa文件.

#服务器配置
1.修改sshd配置文件(/etc/ssh/sshd_config).
找到以下内容，并去掉注释符”#“
=========================
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
=========================

2.配置authorized_keys文件.
若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件.
将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中.
PS:可以在客户机中执行命令来拷贝:
cat ~/.ssh/id_rsa.pub | ssh user@host “cat - >> ~/.ssh/authorized_keys”

注意:
1) .ssh目录的权限必须是700
2) .ssh/authorized_keys文件权限必须是600

3.重启sshd.
$ /etc/init.d/sshd restart

#测试
客户机执行:ssh -v user@host (-v 调试模式)
会显示一些登陆信息.
若登陆失败,或者仍然要输入密码,可以在服务器查看日志文件:/var/log/secure.

若登陆成功,则以后就可以用’ssh user@host’ 直接登陆了,不用输入密码.

Ⅵ 如何实现多人同时登录centos 7服务器并进行

网页链接

-供参考

这是 实现多人同时登录centos 7服务器并进行远程桌面

Step 1: 在CentOs7上安装Tigervnc-server

1.安装Tigervnc-server

Tigervnc-serveris a program which executes anXvncserver and starts parallel sessions ofGnomeor other Desktop Environment on the VNC desktop.

同个用户可以通过多个客户端使用VNC会话。在CentOS7上安装Tigervnc-server请打开终端，使用root用户权限安装：

sudo yum -y install tigervnc-server

2.安装完毕后，切换到你想使用Tigervnc-server的用户，然后使用下列命令对VNC设置密码，需要注意的是密码长度必须为6位以上：

su - your_user
vncpasswd

3.接下来，在系统配置文件路径下为你的用户添加一个VNC服务配置文件（daemon configuration file）。需要注意的是拷贝至系统路径需要root权限。
加入当前用户不具有root权限，请切换到root用户(su - root)或者使用以下命令：

sudo cp /lib/systemd/system/[email protected] /etc/systemd/system/vncserver@:1.service

4.下一步，编辑从系统路径（/etc/systemd/system/）拷贝过来的VNC的模板配置文件。将其中的用户名改为你的用户名。

（注意） 在@后面的数字1表示的是显示界面的序列号，对应的端口是port5900+序列号。对于每一个启动的vncserver服务，端口号5900会自增1。

……

（梁兆铃）

Ⅶ centos中使用ssh怎样使用

ssh是linux系统中一个常用的远程管理工具了，比ftp要强大的我，下面小编来给大家在centos中ssh配置方法吧，希望此教程对各位同学会有所帮助。

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。

传
统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人
（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据
传给真正的服务器。

而 SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以对所有传输的数据进行加密，也能够防止 DNS 欺骗和 IP 欺骗。

系统及版本：CentOS release 5.3 (Final)

安装SSH

yum install ssh

启动SSH

service sshd start
设置开机运行

chkconfig sshd on

SSH相关配置文件的修改

首先修改SSH的配置文件。如下：

[root@sample ~]# vi /etc/ssh/sshd_config ← 用vi打开SSH的配置文件

#Protocol 2,1← 找到此行将行头“#”删除，再将行末的“,1”删除，只允许SSH2方式的连接

Protocol 2← 修改后变为此状态，仅使用SSH2

#ServerKeyBits 768← 找到这一行，将行首的“#”去掉，并将768改为1024

ServerKeyBits 1024← 修改后变为此状态，将ServerKey强度改为1024比特

#PermitRootLogin yes ← 找到这一行，将行首的“#”去掉，并将yes改为no

PermitRootLogin no ← 修改后变为此状态，不允许用root进行登录

#PasswordAuthentication yes← 找到这一行，将yes改为no

PasswordAuthentication no← 修改后变为此状态，不允许密码方式的登录

#PermitEmptyPasswords no ← 找到此行将行头的“#”删除，不允许空密码登录

PermitEmptyPasswords no ← 修改后变为此状态，禁止空密码进行登录

然后保存并退出。（vi保存退出的命令为ZZ）

因为我们只想让SSH服务为管理系统提供方便，所以在不通过外网远程管理系统的情况下，只允许内网客户端通过SSH登录到服务器，以最大限度减少不安全因素。设置方法如下：

[root@sample ~]# vi /etc/hosts.deny ← 修改屏蔽规则，在文尾添加相应行

#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is rendant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!

sshd: ALL ← 添加这一行，屏蔽来自所有的SSH连接请求

[root@sample ~]# vi /etc/hosts.allow ← 修改允许规则，在文尾添加相应行

#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#

sshd: 192.168.0. ← 添加这一行，只允许来自内网的SSH连接请求

netstat
-tunlp 查看正在运行的端口号!vim /etc/ssh/sshd_config这个文件，这里把#Port
22这个字段前面的#去掉，再把22改成自己要设的端口就行了，然后重启ssh服务。/etc/init.d/sshd
restart假如要限制SSH登陆的IP，那么可以如下做：修改/etc/hosts.deny，在其中加入
sshd:ALL修改：/etc/hosts.allow，在其中进行如下设置：sshd:192.168.0.24这样就可以限制只有
192.168.0.241的IP通过SSH登陆上LINUX机器了

SSH远程连接配置

1.配置IP

#setup

选择 NetWork configuration

选择 Device configuration

选择 eth0

Use DHCP [*] 改 为 [ ] 用空格键将*去除

Static IP 输入 192.168.1.112

Netmask 输入 255.255.255.0

Default gateway IP 输入 192.168.1.1

Primary DNS Server 输入 192.168.1.1

2.改SSH端口

vim /etc/ssh/sshd_config

#Port 22

去#注释 改 22 为 2200（2000以上）

3.重启SSH

/etc/init.d/sshd restart

4.重启网络

service network restart

或

/etc/init.d/network restart

5.查看端口

netstat -lnp|more

6.关防火墙

/etc/init.d/iptables stop

启动SSH

/etc/init.d/sshd start

至此SSH已经可以连接了

输入连接IP

配置相关参数

选择utf-8支持中文显示

自动输入登录用户root

输入用户名后就可以连接到服务器

但是目前我们的SSH连接还需要输入密码，下面将介绍使用密钥进行连接，免去了输入密码的烦恼：

1、在被管理机上生产密钥

[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ##直接回车默认路径
Enter passphrase (empty for no passphrase): ##输入密码短语
Enter same passphrase again: ##重复密码短语
Your identification has been saved in /root/.ssh/id_rsa. ##如果在这里报错是因为SeLinux引起的按照Policy：yum install selinux-policy
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
aa:76:71:1e:51:fe:3b:4c:51:30:b2:90:55:e9:58:7c [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
| .ooo+o |
| ...o+.E |
| o.+ o |
| . o o |
| S. . . |
| ..o o |
| .+ . o . |
| ... . + |
| ... . |
+-----------------+

2、putty生产密钥

打开puttygen，如果没有该程序可以到putty官方网站下载。

点击Generate按钮后出现下图，在红框中不断移动鼠标知道密钥生成完成

点击Generate按钮后出现下图，在红框中不断移动鼠标知道密钥生成完成

上面的大红框就是我们生成的公钥、这个公钥用于放在被管理服务器上，而私钥放在自己的机器上。

Key comment是一个备注信息，如果是企业环境那么会有很多的公钥在一台机器上，为了识别的话一般都会根据每个人的自己定义一个备注。

可以使用邮箱或者工号，输入Key comment先复制下公钥，并点击Saved public Key 和 Saved Private Key保存两个密钥

接着打开密钥代理工具pageant.exe（同样可以在putty的官网下载），使用pageant.exe有一个很大的好处，如果你还需要使用putty的其他工具那么他们可以共享密钥验证，而不需要反复去设置密钥。

任务栏的pageant.exe图标右键选择view keys打开下面窗口。

点击Add key添加刚才保存的私钥。

3、被管理机密钥部署

将被管理机上刚才生产的id_rsa.pub复制成authrized.keys

[root@localhost .ssh]# cp id_rsa.pub authrized.keys
[root@localhost .ssh]# chmod 600 authrized.keys ##这一步是必须的，否则连接不上修改vi /root/.ssh/authrized.keys 删除原来的密钥，添加puttygen.exe生产的密钥(也就是前面复制的公钥)

sh-rsa

AAAAB3NzaC1yc2EAAAABJQAAAIEAh+/fhiN//u2LSjkl2BUiXkevlnGNUc=
hellwen.wu
~
~
~
~保存退出。

4、打开putty登录

注意看上图中红色部分，如果你是经常连接这台机器的话建议输入IP并配置要后再Saved Sessions里输入识别名称并点击保存按钮，这样在列表框中就会长期保留该服务器的连接配置。

Ⅷ 以CentOS为例总结如何配置SSH安全访问

而为了节省成本或提高性能，不少人的独机和 VPS，都是基于 unmanaged 的裸机，一切都要自己 DIY。这时候，安全策略的实施，就犹为重要。下面这篇文章，我以 CentOS 为例，简单地总结一下如何配置 SSH 安全访问。 Linux SSH 安全策略一：关闭无关端口 网络上被攻陷的大多数主机，是黑客用扫描工具大范围进行扫描而被瞄准上的。所以，为了避免被扫描到，除了必要的端口，例如 Web、FTP、SSH 等，其他的都应关闭。值得一提的是，我强烈建议关闭 icmp 端口，并设置规则，丢弃 icmp 包。这样别人 Ping 不到你的服务器，威胁就自然减小大半了。丢弃 icmp 包可在 iptables 中， 加入下面这样一条： -A INPUT -p icmp -j DROP Linux SSH 安全策略二：更改 SSH 端口 默认的 SSH 端口是 22。强烈建议改成 10000 以上。这样别人扫描到端口的机率也大大下降。修改方法： # 编辑 /etc/ssh/ssh_config vi /etc/ssh/ssh_config # 在 Host * 下 ，加入新的 Port 值。以 18439 为例（下同）： Port 22 Port 18439 # 编辑 /etc/ssh/sshd_config vi /etc/ssh/sshd_config #加入新的 Port 值 Port 22 Port 18439 # 保存后，重启 SSH 服务： service sshd restart 这里我设置了两个端口，主要是为了防止修改出错导致 SSH 再也登不上。更改你的 SSH 客户端(例如：Putty)的连接端口，测试连接，如果新端口能连接成功，则再编辑上面两个文件，删除 Port 22 的配置。如果连接失败，而用 Port 22 连接后再重新配置。 端口设置成功后，注意同时应该从 iptables 中， 删除22端口，添加新配置的 18439，并重启 iptables。 如果SSH 登录密码是弱密码，应该设置一个复杂的密码。Google Blog 上有一篇强调密码安全的文章：Does your password pass the test? Linux SSH 安全策略三：限制 IP 登录 如果你能以固定 IP 方式连接你的服务器，那么，你可以设置只允许某个特定的 IP 登录服务器。例如我是通过自己的 VPN 登录到服务器。设置如下： # 编辑 /etc/hosts.allow vi /etc/hosts.allow # 例如只允许 123.45.67.89 登录 sshd:123.45.67.89 Linux SSH 安全策略四: 使用证书登录 SSH 相对于使用密码登录来说，使用证书更为安全。自来水冲咖啡有写过一篇详细的教程，征得其同意，转载如下： 为CentOS配置SSH证书登录验证 帮公司网管远程检测一下邮件服务器，一台CentOS 5.1，使用OpenSSH远程管理。检查安全日志时，发现这几天几乎每天都有一堆IP过来猜密码。看来得修改一下登录验证方式，改为证书验证为好。 为防万一，临时启了个VNC，免得没配置完，一高兴顺手重启了sshd就麻烦了。（后来发现是多余的，只要事先开个putty别关闭就行了） 以下是简单的操作步骤： 1）先添加一个维护账号：msa2）然后su - msa3）ssh-keygen -t rsa指定密钥路径和输入口令之后，即在/home/msa/.ssh/中生成公钥和私钥：id_rsa id_rsa.pub4）cat id_rsa.pub >> authorized_keys至于为什么要生成这个文件，因为sshd_config里面写的就是这个。然后chmod 400 authorized_keys，稍微保护一下。5）用psftp把把id_rsa拉回本地，然后把服务器上的id_rsa和id_rsa.pub干掉6）配置/etc/ssh/sshd_configProtocol 2ServerKeyBits 1024PermitRootLogin no #禁止root登录而已，与本文无关，加上安全些#以下三行没什么要改的，把默认的#注释去掉就行了RSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keysPasswordAuthentication noPermitEmptyPasswords no7）重启sshd/sbin/service sshd restart8）转换证书格式，迁就一下putty运行puttygen，转换id_rsa为putty的ppk证书文件9）配置putty登录在connection--SSH--Auth中，点击Browse,选择刚刚转换好的证书。然后在connection-Data填写一下auto login username，例如我的是msa在session中填写服务器的IP地址，高兴的话可以save一下10）解决一点小麻烦做到这一步的时候，很可能会空欢喜一场，此时就兴冲冲的登录，没准登不进去：No supported authentication methods available这时可以修改一下sshd_config，把PasswordAuthentication no临时改为：PasswordAuthentication yes 并重启sshd这样可以登录成功，退出登录后，再重新把PasswordAuthentication的值改为no，重启sshd。以后登录就会正常的询问你密钥文件的密码了，答对了就能高高兴兴的登进去。至于psftp命令，加上个-i参数，指定证书文件路径就行了。 如果你是远程操作服务器修改上述配置，切记每一步都应慎重，不可出错。如果配置错误，导致 SSH 连接不上，那就杯具了。 基本上，按上述四点配置好后，Linux 下的 SSH 访问，是比较安全的了。

Ⅸ 如何为Centos添加用户并赋予SSH权限

默认新建的用户就有SSH 的权限。
创建用户AA，然后设置AA的密码为1234567。 命令如下
#useradd AA
#passwd AA
重复两次1234567
就设置了AA账号的密码了。就能用AA这个账号登录CentOS了。