配置电脑静态ip,简单配置防火墙,设置ssh免密登录

因为家里有两台电脑,一个centos7 系统,一个Mac,都是笔记本,感觉两个拿来拿去的用太麻烦了,所以就想用ssh连接cenots7 的电脑,这样就没那么麻烦了。欢迎大家指正

配置静态ip

centos7 配置

  • 进入network-scripts目录并且查看该目录下存在的ifcfg-xx文件(xx为当前连接无线网的名称)
  • 修改配置
BOOTPROTO=static #将dncp改为static
ONBOOT="yes"  #开机时启用本配置
IPADDR=192.168.13.131 #静态ip
GATEWAY=192.168.13.2 #默认网关
NETMASK=255.255.255.0#子网掩码
DNS1=192.168.13.2 #DNS配置
# 完整的内容如下
HWADDR=60:18:8C:EF:EF:35
ESSID=2101
MODE=Managed
KEY_MGMT=WPA-PSK
MAC_ADDRESS_RANDOMIZATION=default
TYPE=Wireless
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=2101
UUID=530616aa-faed-4375-8a39-8367b736556c
ONBOOT=yes
IPADDR=192.168.0.93
GATEWAY=192.168.0.1
NETMASK=255.255.255.0
DNS1=218.2.2.2
DNS2=218.4.4.4
# 重启网络服务
service network restart
#查看改动后的效果两者都可以查看
ifconfig
ip addr

Mac配置静态ip


位置是可以修改的

配置centos7的ssh

  • 文件位置 /etc/ssh/sshd_config

Port 22 # 自己个设置
Protocol 2 # 选择ssh协议版本,默认支持v2

  • 配置防火墙
firewall-cmd --zone=public --add-port=10022/tcp --permanent # 向防火墙中添加端口的命令为
firewall-cmd --reload # reaload 防火墙规则
firewall-cmd --zone=public --query-port=10022/tcp # 查看端口是否添加成功
# 向SELinux中添加修改的SSH端口
semanage port -l | grep ssh # 查询当前 ssh 服务端口
semanage port -a -t ssh_port_t -p tcp 10022 # 向 SELinux 中添加 ssh 端口
semanage port -l | grep ssh # 验证 ssh 端口是否添加成功
systemctl restart sshd # 添加成功之后就可以重启 ssh 服务了
  • /etc/hosts.allow 及 /etc/hosts.deny

vim /etc/hosts.allow 设置允许访问的ip
sshd: 127.0.0.1 192.168.0.101 …
vim /etc/hosts.deny 设置拒绝访问的ip
sshd: ALL

注意:这个时候已经配置完成了,用另外一个电脑通过命令ssh root@192.168.0.100 -p 10022可以连接的,如果连接不上,很可能是路由器的问题,比如设置了“AP隔离”。

设置免密登录

将Mac(控制)上的ssh公钥复制到centos7(被控制)上,在centos7中设置如下:

  • 在用户目录下建文件夹(如果未有).ssh,权限700
  • 在.ssh下新建文件authorized_keys,权限为644,将公钥复制到其中

到此完结

版权声明:本文为it-abel原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/it-abel/p/9193594.html