引言
在多台CentOS机器上相互访问是运维工作中常见的需求。本文将指导您通过安全高效的配置,使多个CentOS系统实现彼此访问。
准备工作
确保所有CentOS设备都已连接到同一网络,并有适当的IP地址配置。此外,验证设备是否已安装SSH和net-tools工具包,这对于远程访问和网络配置验证是必需的。
设置SSH服务
在CentOS上,通过SSH服务可以远程访问其他机器。检查并启动SSH服务:
sudo systemctl status sshd
sudo systemctl start sshd
sudo systemctl enable sshd确认防火墙允许通过22端口以启用SSH访问:
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload配置防火墙
确定需要开放哪些服务和端口。除了SSH,您可能还需要根据应用需求开放其他端口。以下展示开放特定端口的命令:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --reload网络端口验证
通过net-tools中的netstat或ss工具检查端口是否正确开放:
netstat -tuln | grep LISTEN
ss -tuln使用安全策略
为了提升安全性,建议为SSH服务配置密钥对认证,并将SSH默认的22端口更改为其他未被广泛使用的端口。
生成SSH密钥:
ssh-keygen -t rsa将公钥复制到远程主机:
ssh-copy-id user@remote_host总结
正确的网络配置和安全策略能够有效支持CentOS系统间的互访。及时更新与维护网络环境,以确保持续的高效访问信息。
.png)