CentOS 配置 SSH 服务器
一、安装 OpenSSH 服务器
在配置 SSH 之前,首先需要确保系统上安装了 OpenSSH 服务器,CentOS 默认可能没有安装该服务,可以使用以下命令进行安装:
sudo yum install openssh-server -y
二、启动并设置 SSH 服务开机自启
安装完成后,可以通过以下命令启动 SSH 服务,并设置其开机自启动:
启动 SSH 服务 sudo systemctl start sshd 设置 SSH 服务开机自启 sudo systemctl enable sshd
三、配置 SSH 服务
SSH 的主要配置文件是/etc/ssh/sshd_config,使用文本编辑器打开该文件:
sudo vi /etc/ssh/sshd_config
在文件中可以进行以下几种常见配置:
1、更改默认端口号(例如将默认的22端口改为2222):
Port 2222
2、禁止 root 用户登录:
PermitRootLogin no
3、允许特定的用户登录:
AllowUsers user1 user2
4、禁用密码验证,使用公钥验证:
PasswordAuthentication no PubkeyAuthentication yes
5、设置监听地址:
ListenAddress 0.0.0.0
修改完成后保存并关闭文件。
四、重启 SSH 服务
使配置生效,需要重启 SSH 服务:
sudo systemctl restart sshd
五、配置防火墙
CentOS 启用了防火墙,需要开放 SSH 服务使用的端口(假设更改后的端口为2222):
sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent sudo firewall-cmd --reload
六、测试 SSH 连接
配置完成后,可以使用 SSH 客户端工具测试连接:
ssh -p 2222 your_username@your_server_ip
替换your_username 和your_server_ip 为实际的用户名和服务器 IP 地址。
七、常见问题及解答(FAQs)
Q1: 如何更改 SSH 的默认端口号?
A1: 编辑/etc/ssh/sshd_config 文件,找到Port 配置项,去掉注释符号# 并将其值改为你想要的端口号,例如Port 2222,保存后重启 SSH 服务。
Q2: 如何允许特定用户通过 SSH 登录?
A2: 在/etc/ssh/sshd_config 文件中,找到或添加AllowUsers 配置项,指定允许登录的用户列表,例如AllowUsers user1 user2,保存后重启 SSH 服务。
八、小编有话说
SSH 是一种安全的远程登录协议,正确配置和管理 SSH 服务对于保障服务器安全至关重要,通过本文的步骤,您可以轻松在 CentOS 上配置 SSH 服务器,以满足您的远程管理需求,记得定期更新软件并使用强密码和公钥认证来进一步提高安全性,祝您使用愉快!
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1398118.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复