(Centos-7s) ssh 啟用 & 我的啟用經驗

1) sudo yum install openssh openssh-server
(或者, rpm -qa|grep ssh 先查查系統是否已有安裝 ssh套件)

2) sudo vi /etc/ssh/sshd_config

#SSH預設22 (PS:假如主機是直接對外建議將預設port修改其他大於1023)
Port 22
#AllowUsers不存在sshd_config裡, 需要手動添加
AllowUsers user1 user2 user3
#PermitRootLogin yes 設定是否允許root遠端登入
PermitRootLogin no
#PermitEmptyPasswords 設定是否允許空密碼登入
PermitEmptyPasswords no
#PasswordAuthentication yes 是否使用密碼驗證登入
PasswordAuthentication yes

3) 重新啟動
sudo systemctl restart sshd.service

4) 開機時自動啟動
sudo systemctl enable sshd.service

5) 設定開啟防火牆
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent

6) 重新讀取防火牆設定
sudo firewall-cmd --reload

7) 完成SSH設定; 可查看防火牆設定情況
sudo firewall-cmd --zone=public --list-all

netstat查看:
netstat -tnlp

參考文: https://medium.com/@GordonHung/centos7-ssh-setting-1ab75e58dc4a

 

============= 我的操作經驗 =============

vim /etc/ssh/sshd_config
Port xx22
PasswordAuthentication yes

systemctl restart sshd.service (發生錯誤)
Job for sshd.service failed because the control process exited with error code. See "systemctl status sshd.service" and "journalctl -xe" for details.
-------------------
journalctl -xe (依建議. 查看問題內容)
....
-------------------

setsebool -P nis_enabled 1 (不懂意思)
systemctl restart sshd.service
systemctl enable sshd.service
firewall-cmd --zone=public --add-port=xx22/tcp --permanent
firewall-cmd --reload

嘗試從外網 ssh連入錯誤 (Network error: connection refused)
-------------------
重新啟動試試.. (還是無效)
修正 /etc/sysconfig/network-scripts/ifcfg-xxxxx 裡的網卡mac

重啟

(網頁速度快些. 但外網還是無法 ssh進來...)
-------------------

原來是...
外網的 ssh連線軟體設定的 port錯了!!....