一、安装SSH服务
在CentOS 7中,默认情况下系统已经安装了OpenSSH服务器,如果没有安装,可以通过以下命令进行安装:
sudo yum install -y openssh-server
二、配置SSH服务
1、编辑配置文件
使用vim或nano编辑器打开/etc/ssh/sshd_config文件:
sudo vim /etc/ssh/sshd_config
或者
sudo nano /etc/ssh/sshd_config
2、修改配置项
在文件中,您可以根据需要修改以下配置项:
# Port 22 # 监听端口,默认是22,可以改为其他端口以增强安全性 # ListenAddress 0.0.0.0 # 监听地址,默认是所有网络接口,可以根据需要进行更改 # PermitRootLogin yes # 是否允许root用户登录,yes表示允许,no表示不允许,建议设置为no以提高安全性 # PasswordAuthentication yes # 是否启用密码验证,yes表示启用,no表示禁用,建议启用 # PubkeyAuthentication yes # 是否启用公钥认证,yes表示启用,no表示禁用,建议启用 # AuthorizedKeysFile .ssh/authorized_keys # 指定公钥文件的位置
3、保存并退出
修改完成后,保存文件并退出编辑器,如果使用vim,可以按Esc键后输入:wq保存并退出;如果使用nano,可以按Ctrl+O保存,然后按Ctrl+X退出。
三、启动并设置SSH服务开机自启
1、启动SSH服务
sudo systemctl start sshd
2、设置SSH服务开机自启
sudo systemctl enable sshd
3、检查SSH服务状态
sudo systemctl status sshd
四、配置防火墙
如果您的系统启用了防火墙(例如firewalld),需要允许SSH服务的端口(默认是22)通过防火墙:
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
五、测试SSH连接
使用SSH客户端(如PuTTY、Xshell、MobaXterm等)连接到您的CentOS 7服务器,在连接时,输入服务器的IP地址和端口号(如果更改了默认的22端口),以及您的用户名和密码(或私钥)。
| 步骤 | 命令 | 描述 |
| 安装SSH服务 | sudo yum install -y openssh-server | 安装OpenSSH服务器软件包 |
| 编辑配置文件 | sudo vim /etc/ssh/sshd_config | 打开并编辑SSH配置文件 |
| 启动SSH服务 | sudo systemctl start sshd | 启动SSH服务 |
| 设置开机自启 | sudo systemctl enable sshd | 设置SSH服务开机自启 |
| 检查状态 | sudo systemctl status sshd | 检查SSH服务状态 |
| 配置防火墙 | sudo firewall-cmd --permanent --add-service=sshsudo firewall-cmd --reload | 允许SSH端口通过防火墙 |
| 测试连接 | 使用SSH客户端连接到服务器 | 测试SSH连接是否正常工作 |
七、FAQs
Q1: 如何更改SSH服务的默认端口号?<br>
A1: 在/etc/ssh/sshd_config文件中,找到Port配置项,将其后面的值更改为你想要的端口号(例如Port 2222),然后保存并重启SSH服务即可,请确保防火墙允许新的端口号通过。
Q2: 如何为SSH服务创建公钥认证?<br>
A2: 在客户端生成密钥对(可以使用ssh-keygen命令),然后将公钥复制到服务器的~/.ssh/authorized_keys文件中,确保/etc/ssh/sshd_config文件中的PubkeyAuthentication配置项设置为yes,并重启SSH服务。
八、小编有话说
搭建SSH服务器是管理远程Linux服务器的重要技能之一,通过本文的介绍,您应该能够在CentOS 7上成功搭建并配置SSH服务器,记得定期更新系统和软件包,以确保服务器的安全性,祝您使用愉快!
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1401427.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复