一、聯接登入
1.選用xssh建立ssh用的密鑰檔案,後在不關xssh的情況下,把公鑰代碼複制到控制台中的“元”,要注意的是,公鑰代碼要修改一下,最後的“==”後代碼删除換成登入的使用者名,可參照文檔格式。這樣才能用xssh的私鑰免密登入。使用者會自己動建立。(https://blog.csdn.net/datadev_sh/article/details/79593360)
2.進去後改/etc/ssh/sshd_config中的代碼,按需求來改,以支援“用密碼登入“、”允許root遠端登入“、”改端口“等。
特别注意的是改端口号:a.原端口号,一定要在新端口号可以用後再注釋掉。新口沒試用前,22最好在。
b.改後要讓SElinux允許新端口号的使用。“/etc/ssh/sshd_config“中有說明。
sudo semanage port -a -t ssh_port_t -p tcp xxxx(x為新口)
c.在防火牆中通過新端口号。(防火牆,建議在網頁版中修改)
修改/etc/ssh/sshd_config後,記得重新開機ssh生效。sudo service sshd restart(systemctl restart sshd.service)。
檢視ssh 端口号:netstat -antp | grep sshd (或systemctl status sshd)
貌似網頁版的ssh,在修改ssh參數前,可以免密登,如後面有修改,要按參數登入。
{
1.先選擇從浏覽器打開ssh連接配接伺服器
2.切換到root賬号 sudo -i (或點選SSH浏覽器打開伺服器.輸入”sudo su” Enter鍵 擷取權限???)
3.設定root密碼 passwd
{
{開啟SSH權限
1.修改SSH配置檔案/etc/ssh/sshd_config : vi /etc/ssh/sshd_config
2.然後再輸"i"進入編輯模式
3.找到以下内容并修改
PermitRootLogin yes //預設為no,需要開啟root使用者通路改為yes
PasswordAuthentication yes //預設為no,改為yes開啟密碼登陸
4.修改完成後,再下按 esc 鍵,然後再輸入 :wq
}
{
永久關閉 SElinux
vim /etc/sysconfig/selinux
selinux=enforcing 改為 selinux=disabled
此時再次檢視selinux的狀态為(注意此時需要關機重新開機一下(reboot),否則檢視到的狀态還是和之前一樣的了)
/usr/sbin/sestatus
要暫時禁用SELinux,請運作指令。
#setenforce 0
另外,您可以運作指令。
#setenforce Permissive
這些指令中的任何一個都将暫時禁用SELinux,直到下次重新開機為止
}
如果你買的是國外的VPS,在同步時間之前要先把時區改成中國時區:
sudo cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
然後再輸入:
sudo ntpdate us.pool.ntp.org
一般的VPS都安裝有NTP,如果沒有安裝我們需要先安裝一下:
yum install -y ntp
設定同步伺服器時間,同步完畢之後,輸入:
date
測試下目前時間,看看是否已經同步。
二、改時區
如果你買的是國外的VPS,在同步時間之前要先把時區改成中國時區:
sudo cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
然後再輸入:
sudo ntpdate us.pool.ntp.org
一般的VPS都安裝有NTP,如果沒有安裝我們需要先安裝一下:
yum install -y ntp
設定同步伺服器時間,同步完畢之後,輸入:
date
測試下目前時間,看看是否已經同步。