局域网内使用ssh连接两台计算机总结
配置电脑静态ip,简单配置防火墙,设置ssh免密登录
因为家里有两台电脑,一个centos7 系统,一个Mac,都是笔记本,感觉两个拿来拿去的用太麻烦了,所以就想用ssh连接cenots7 的电脑,这样就没那么麻烦了。欢迎大家指正
配置静态ip
centos7 配置
- 进入network-scripts目录并且查看该目录下存在的ifcfg-xx文件(xx为当前连接无线网的名称)
- 修改配置
BOOTPROTO=static #将dncp改为static
ONBOOT="yes" #开机时启用本配置
IPADDR=192.168.13.131 #静态ip
GATEWAY=192.168.13.2 #默认网关
NETMASK=255.255.255.0#子网掩码
DNS1=192.168.13.2 #DNS配置
# 完整的内容如下
HWADDR=60:18:8C:EF:EF:35
ESSID=2101
MODE=Managed
KEY_MGMT=WPA-PSK
MAC_ADDRESS_RANDOMIZATION=default
TYPE=Wireless
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=2101
UUID=530616aa-faed-4375-8a39-8367b736556c
ONBOOT=yes
IPADDR=192.168.0.93
GATEWAY=192.168.0.1
NETMASK=255.255.255.0
DNS1=218.2.2.2
DNS2=218.4.4.4
# 重启网络服务
service network restart
#查看改动后的效果两者都可以查看
ifconfig
ip addr
Mac配置静态ip
位置是可以修改的
配置centos7的ssh
- 文件位置 /etc/ssh/sshd_config
Port 22 # 自己个设置
Protocol 2 # 选择ssh协议版本,默认支持v2
- 配置防火墙
firewall-cmd --zone=public --add-port=10022/tcp --permanent # 向防火墙中添加端口的命令为
firewall-cmd --reload # reaload 防火墙规则
firewall-cmd --zone=public --query-port=10022/tcp # 查看端口是否添加成功
# 向SELinux中添加修改的SSH端口
semanage port -l | grep ssh # 查询当前 ssh 服务端口
semanage port -a -t ssh_port_t -p tcp 10022 # 向 SELinux 中添加 ssh 端口
semanage port -l | grep ssh # 验证 ssh 端口是否添加成功
systemctl restart sshd # 添加成功之后就可以重启 ssh 服务了
- /etc/hosts.allow 及 /etc/hosts.deny
vim /etc/hosts.allow 设置允许访问的ip
sshd: 127.0.0.1 192.168.0.101 …
vim /etc/hosts.deny 设置拒绝访问的ip
sshd: ALL
注意:这个时候已经配置完成了,用另外一个电脑通过命令ssh root@192.168.0.100 -p 10022可以连接的,如果连接不上,很可能是路由器的问题,比如设置了“AP隔离”。
设置免密登录
将Mac(控制)上的ssh公钥复制到centos7(被控制)上,在centos7中设置如下:
- 在用户目录下建文件夹(如果未有).ssh,权限700
- 在.ssh下新建文件authorized_keys,权限为644,将公钥复制到其中
到此完结