CentOS配置SSH服务器详细指南
一、安装和启动OpenSSH服务
1、检查是否已安装OpenSSH:
在终端中输入以下命令以检查是否已经安装了OpenSSH服务:
yum list installed | grep openssh-server 如果未安装,请继续下一步,如果已安装,可以跳过安装步骤。
2、安装OpenSSH服务:
使用YUM包管理器来安装OpenSSH服务:
sudo yum install -y openssh-server 系统会提示确认安装,按Enter键继续。
3、启动并设置开机自启SSH服务:
启动SSH服务:
sudo systemctl start sshd 设置SSH服务开机自启:
sudo systemctl enable sshd 4、检查SSH服务状态:
确保SSH服务正在运行:
sudo systemctl status sshd 如果显示“active (running)”,则表示SSH服务正常运行。
二、配置SSH服务
1、打开SSH配置文件:
使用文本编辑器(如vi或vim)打开SSH配置文件:
sudo vi /etc/ssh/sshd_config 2、修改SSH配置文件:
更改默认端口号(可选):找到并编辑Port行,将默认的22端口改为其他端口,例如2222:
Port 2222 禁用root用户登录:找到并编辑PermitRootLogin行,将其设置为no:
PermitRootLogin no 允许特定用户登录(可选):在AllowUsers行添加允许登录的用户名,用空格分隔多个用户名:
AllowUsers user1 user2 禁止空密码登录:找到并确认PermitEmptyPasswords行为no:
PermitEmptyPasswords no 启用密码认证:找到并确认PasswordAuthentication行为yes:
PasswordAuthentication yes 保存并退出:按Esc键,输入:wq保存并退出编辑器。
3、重启SSH服务:
使配置更改生效,重启SSH服务:
sudo systemctl restart sshd 三、开放防火墙端口
1、开放SSH端口:
使用firewalld开放SSH端口(假设更改后的端口为2222):
sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent 重新加载防火墙配置:
sudo firewall-cmd --reload 四、测试SSH连接
1、本地测试:
在本地终端尝试使用SSH连接到服务器:
ssh -p 2222 localhost 系统会提示输入密码,成功登录后即表示配置正确。
2、远程测试:
从另一台计算机或使用SSH客户端(如PuTTY)连接到服务器:
ssh -p 2222 your_username@your_server_ip 输入密码后,应能成功登录。
通过以上步骤,您已经在CentOS上成功配置了SSH服务器,并且可以根据需要进一步优化和调整配置以满足安全需求。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1398452.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复