ssh 기본 포트 번호 변경 및 암호 면제 원 격 로그 인 실현

최근 방화벽 관리 도구 인 iptables 의 기본 적 인 사용 방법 을 복습 하고 있 습 니 다.포트 에 방화벽 정책 을 추가 하거나 삭제 하 는 내용 과 관련 되 어 있 습 니 다.그 전에 ssh 가 기본 포트 번 호 를 변경 하고 암호 로그 인 을 면제 하 는 방법 에 익숙 하지 않 았 습 니 다.이번 에는 잊 어 버 리 지 않도록 기본 적 인 정 리 를 하 겠 습 니 다.
잘못된 편차 와 기타 경험 이 있 는 곳 은 여러분 이 많이 지출 하 시기 바 랍 니 다!
시스템 환경:RHEL 7 2 대
로그 인 호스트:master.domain 12.example.com 192.168.0.150/24
원 격 호스트:rhel.domain 12.example.com 192.168.0.212/24
1.ssh 기본 포트 번호 변경
rhel.domain 12.example.com 에서 동작:
(1)원 격 호스트 ssh 설정 파일/etc/ssh/sshd 설정config,그림 과 같이 포트 번 호 를 변경 합 니 다.

(2)ssh 서 비 스 를 다시 시작 하고 자동 시작 을 설정 하 며 프로 세 스 상 태 를 봅 니 다.
허 용 된 네트워크 와 포트 50000 을 방화벽 정책 에 추가 하고 저장 합 니 다.
service iptables save 를 사용 하여 저장 합 니 다.iptables 에 기 록 된 프로필/etc/sysconfig/iptables 에 설정 합 니 다.그렇지 않 으 면 다음 에 켜 면 방화벽 정책 을 잃 어 버 립 니 다.
netstat-tunlp 를 사용 하여 포트 50000 의 상 태 를 봅 니 다.

2.ssh 비밀번호 면제 원 격 로그 인 실현
master.domain 12.example.com 에서 동작:
(1)ssh-keygen 명령 을 사용 하여 원 격 로그 인 키 를 생 성 합 니 다.공개 키 는 로그 인 호스트 와 원 격 호스트 에서 비밀 키 는 로그 인 호스트 에서 사 용 됩 니 다.여 기 는 rsa 알고리즘 으로 생 성 된 공/비밀 키 를 사용 합 니 다.

(2)rsync 명령 을 사용 하여 공개 키/root/.ssh/idrsa.pub 는 원 격 호스트 rhel.domain 12.example.com 의/root/.ssh 에 동기 화 됩 니 다.
원 격 호스트 에 서 는 방화벽 정책 을 제거 하고 포트 50000 만 열 었 으 며,rsync 는 기본적으로 ssh 의 22 포트 를 사용 하기 때문에 rsync 명령 을 지정 하여 포트 50000 을 사용 하여 공개 키 동기 화 를 해 야 합 니 다.

이 곳 은-e 선택 형 을 사용 하여 지정 한 포트 를 만 들 었 습 니 다.더 블 따옴표 로 원 을 끌 고 나머지 문법 형식 은 일반 rsync 명령 과 같 습 니 다.
(3)원 격 호스트/root/.ssh 디 렉 터 리 의 공개 키 를 봅 니 다.공개 키 를 authorized 로 변경 합 니 다.keys 파일,이 파일 의 접근 권한 을 루트 사용자 만 읽 을 수 있 도록 변경 합 니 다.

3.ssh 지정 포트 사용 및 비밀번호 면제 로그 인 테스트
master.domain 12.example.com 에서 직접 로그 인 테스트 를 하면 로그 인 에 성공 할 수 있 습 니 다.
-p 옵션 은 ssh 로그 인 포트 번 호 를 지정 합 니 다.

총결산
위 에서 말 한 것 은 소 편 이 여러분 에 게 소개 한 ssh 가 기본 포트 번 호 를 변경 하고 암호 면제 원 격 로그 인 을 실현 하 는 것 입 니 다.여러분 에 게 도움 이 되 기 를 바 랍 니 다.궁금 한 점 이 있 으 시 면 저 에 게 메 시 지 를 남 겨 주세요.소 편 은 제때에 답 해 드 리 겠 습 니 다!