CentOS 7 SSH服务器安装与配置
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络中安全地远程登录和管理计算机,CentOS 7作为一个广泛使用的Linux发行版,默认情况下已经预装了OpenSSH软件包,但本文将详细介绍如何手动安装和配置SSH服务器,以确保你对其操作有全面的了解。
步骤一:更新系统
在安装任何新软件之前,首先确保你的系统是最新的,打开终端并输入以下命令来更新系统的包列表:
sudo yum update -y
步骤二:检查OpenSSH是否已安装
CentOS 7通常预装了OpenSSH,但最好确认一下,输入以下命令:
rpm -qa | grep openssh
如果未安装,可以使用以下命令进行安装:
sudo yum install openssh-server -y
步骤三:启动并启用SSH服务
安装完成后,启动SSH服务并设置其开机自启:
sudo systemctl start sshd sudo systemctl enable sshd
步骤四:检查SSH服务状态
确保SSH服务正常运行:
sudo systemctl status sshd
如果输出显示“active (running)”,则表示SSH服务正在运行。
步骤五:配置SSH服务
编辑SSH服务的配置文件/etc/ssh/sshd_config:
sudo vi /etc/ssh/sshd_config
以下是一些常见的配置项及其说明:
| 参数 | 说明 |
| Port | 指定SSH服务监听的端口号,默认为22,为了增强安全性,可以更改为其他端口号。 |
| ListenAddress | 指定SSH服务绑定的地址,默认是0.0.0.0,表示监听所有网络接口。 |
| Protocol | 指定SSH协议版本,推荐使用2以增强安全性。 |
| PermitRootLogin | 是否允许root用户通过SSH登录,可选值:yes(允许)、without-password(不允许密码登录)、forced-commands-only(仅允许执行特定命令)、no(不允许)。 |
| PasswordAuthentication | 是否允许密码验证,可选值:yes(允许)、no(不允许)。 |
| PubkeyAuthentication | 是否允许公钥认证,可选值:yes(允许)、no(不允许)。 |
| AuthorizedKeysFile | 指定存储公钥的文件路径,默认为/root/.ssh/authorized_keys。 |
示例如下:
Port 22 ListenAddress 0.0.0.0 Protocol 2 PermitRootLogin no PasswordAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile /root/.ssh/authorized_keys
保存并退出编辑器后,重新启动SSH服务使配置生效:
sudo systemctl restart sshd
步骤六:防火墙设置
如果你的CentOS 7系统启用了防火墙,需要开放SSH端口(默认22):
sudo firewall-cmd --permanent --add-port=22/tcp sudo firewall-cmd --reload
FAQs
Q1: 如何更改SSH服务的默认端口号?
A1: 编辑/etc/ssh/sshd_config文件,找到Port配置项并修改为所需的端口号,然后重新启动SSH服务即可,将端口号更改为2222:
Port 2222
sudo systemctl restart sshd
Q2: 如何为特定用户生成SSH密钥对?
A2: 假设要为用户alice生成SSH密钥对,执行以下命令:
su alice ssh-keygen -t rsa
按提示操作即可生成密钥对,将生成的公钥内容追加到~/.ssh/authorized_keys文件中:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
到此,以上就是小编对于“centos ssh服务器安装”的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1375648.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复