在 CentOS 7 上配置和启用 SSH 服务器是一个常见的任务,它允许用户通过安全的远程连接访问和管理服务器,以下是详细的步骤指南:
一、安装 SSH 服务
CentOS 7 通常默认已经安装了 OpenSSH 服务,但如果没有安装,可以通过以下命令进行安装:
sudo yum install -y openssh-server
二、启动并设置开机自启
1、启动 SSH 服务:
sudo systemctl start sshd
2、设置 SSH 服务开机自启:
sudo systemctl enable sshd
3、检查 SSH 服务状态:
sudo systemctl status sshd
三、配置 SSH 服务
1、编辑 SSH 配置文件:
使用vi 或vim 打开 SSH 的配置文件/etc/ssh/sshd_config:
sudo vi /etc/ssh/sshd_config
2、配置选项说明:
Port: 修改默认端口(如需要)
Port 2222 PermitRootLogin: 是否允许 root 用户登录
PermitRootLogin no PasswordAuthentication: 是否允许密码验证
PasswordAuthentication yes PubkeyAuthentication: 是否允许公钥验证
PubkeyAuthentication yes AuthorizedKeysFile: 指定公钥库文件的位置
AuthorizedKeysFile .ssh/authorized_keys AllowUsers: 仅允许特定用户登录
AllowUsers xiaoli xiaozhang@192.168.1.2 3、保存并退出:按Esc,输入:wq,然后按回车键。
4、重启 SSH 服务:
sudo systemctl restart sshd
四、防火墙配置
确保防火墙允许 SSH 流量通过,如果使用的是firewalld,可以使用以下命令:
1、添加 SSH 服务到防火墙规则:
sudo firewall-cmd --permanent --add-service=ssh
2、重新加载防火墙规则:
sudo firewall-cmd --reload
3、查看防火墙状态:
sudo firewall-cmd --list-all
五、更改 SSH 端口(可选)
如果需要更改 SSH 服务的默认端口(例如从 22 改为 2222),可以按照以下步骤操作:
1、编辑配置文件:
sudo vi /etc/ssh/sshd_config
2、修改 Port 参数:
Port 2222
3、保存并退出。
4、重启 SSH 服务:
sudo systemctl restart sshd
5、更新防火墙规则:
sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --reload
六、常见问题及解决方法
Q1:无法连接到 SSH 服务器怎么办?
A1:首先检查 SSH 服务是否正在运行,以及防火墙是否允许 SSH 流量,可以使用以下命令检查服务状态:
sudo systemctl status sshd
如果服务未运行,可以尝试重新启动:
sudo systemctl restart sshd
确认防火墙规则是否正确配置:
sudo firewall-cmd --list-all
Q2:如何更改 SSH 服务的监听地址?
A2:可以在/etc/ssh/sshd_config 文件中修改ListenAddress 参数,只允许本地回环地址访问:
ListenAddress 127.0.0.1
或者绑定到特定的 IP 地址:
ListenAddress 192.168.1.100
修改后,保存并重启 SSH 服务:
sudo systemctl restart sshd
小编有话说
配置和管理 SSH 服务器是系统管理员的基本技能之一,通过本文的详细步骤,您应该能够在 CentOS 7 上成功配置和启用 SSH 服务,如果您在使用过程中遇到任何问题,欢迎随时提问,记得定期更新您的系统和软件包,以确保安全性和稳定性,祝您使用愉快!
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1400942.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复