配置完谷歌云服务器后,需要进入虚拟机配置系统环境,测试安装的是LINUX平台的CentOS7,8操作系统。一步一步开启SSHD远程管理服务。
开启SSH远程登录服务
在谷歌云的VM实例界面点击IP后面的连接SSH,选择在浏览器窗口中打开。
通过浏览器来控制CentOS7操作系统。
现在已经登录到虚拟机服务器上了。uzboxtop@cloud:,这里的uzboxtop是你的谷歌账户,后面的cloud是虚拟机的VM实例名称。
设置root超级管理员密码
接下来需要切换到root超级管理员的用户模式。
在光标处输入:
sudo -i
或者
sudo su
现在已经进入到超级管理员root用户下。这时候的root还没有密码,Linux还是一个崭新的操作系统。
设置修改root的密码,输入命令
passwd
设置密码的时候在界面上是不显示的,输入密码后敲回车,然后再输入一次确认密码。两次密码相同的话,密码就设置成功了。
passwd: all authentication tokens updated successfully.
如果显示上面的英文就表示密码已经更改。
设置开启SSH服务
密码设置过后开始设置开启SSH服务。
vi /etc/ssh/sshd_config
VIM编辑SSHD的配置文件。修改sshd_config,将里面两个选项修改成yes
在sshd_config中按“I”,开启编辑模式。
PermitRootLogin yes 默认为no,需要开启root用户访问改为yes
PasswordAuthentication yes 默认为no,改为yes开启密码登陆
修改完毕后按ESC,退出编辑模式,然后输入”:wq”退出保存文件。
设置过后reboot重新启动一下服务器,sshd读取了配置文件后,SSH就成功开启了。
设置了SSH过后,还需要一些基本工作要做。例如更新系统,安装软件包的源,安装常用的软件包等等。
添加防火墙远程端口
例如更改远程端口为10086,首先在防火墙中添加10086端口。
firewall-cmd --permanent --add-port=10086/tcp
添加完毕后,验证一下添加是否成功。
firewall-cmd --permanent --query-port=10086/tcp
如果返回yes,则10086端口添加成功,接下来更改SSH端口。
vi /etc/ssh/sshd_config
在#Port 22下面一行添加Port 10086,然后保存退出,重新启动服务器。
注意Port 10086前面没有#号,如果担心设置后无法远程连接,也可以打开默认的22端口,将Port 22 前面的#号也去掉,同时使用22端口和10086端口进行远程登陆,最后没有问题后再关闭22端口。
远程管理端口修改完毕后,在防火墙中关闭22端口。
firewall-cmd --permanent --remove-port=22/tcp
关闭之后重新启动防火墙服务。
systemctl reload firewalld
然后使用下面命令查看当前防火墙开放端口。
firewall-cmd --list-ports
防火墙和远程管理端口设置完毕后,进行服务器系统更新。
dnf update -y