如何在CentOS 7上安装并配置SSH服务器？

在CentOS 7上安装和配置SSH服务器是一个相对简单的过程，但需要遵循一系列的步骤以确保安全和功能的正确性，下面将详细介绍如何在CentOS 7上安装和配置SSH服务器，包括安装、启动、配置以及防火墙设置等步骤。

一、安装OpenSSH Server

需要检查系统是否已经安装了OpenSSH Server，如果没有安装，可以使用以下命令进行安装：

sudo yum install -y openssh-server

此命令会从YUM软件仓库中下载并安装OpenSSH Server及其相关依赖项。

二、启动SSH服务

安装完成后，需要启动SSH服务：

sudo systemctl start sshd

这条命令会立即启动SSH服务，使其开始监听默认的22端口。

三、设置SSH服务开机自启动

为了确保SSH服务在系统重启时自动启动，可以使用以下命令将其设置为开机自启动：

sudo systemctl enable sshd

四、配置SSH服务

SSH服务的主要配置文件是/etc/ssh/sshd_config，可以使用文本编辑器（如vi或nano）打开该文件进行配置：

sudo vi /etc/ssh/sshd_config

在配置文件中，可以修改以下常见的配置项：

Port: 默认情况下，SSH服务器监听22号端口，如果需要更改为其他端口号以提高安全性，可以修改此行，将端口号改为2222：

+ Port 2222

PermitRootLogin: 控制是否允许root用户登录，如果出于安全考虑，只想允许普通用户登录，可以将此项设置为no：

+ PermitRootLogin no

PasswordAuthentication: 控制是否允许使用密码认证，如果只想使用公钥认证，可以将此项设置为no：

+ PasswordAuthentication no

AllowUsers: 指定允许登录SSH服务器的用户，可以使用空格分隔多个用户名：

+ AllowUsers user1 user2

AllowGroups: 指定允许访问的用户组，同样使用空格分隔多个用户组名：

+ AllowGroups sshusers

修改完配置文件后，保存并关闭文件，然后使用以下命令重新加载SSH服务以使配置生效：

sudo systemctl reload sshd

五、防火墙配置

如果启用了CentOS 7的防火墙服务（Firewalld），需要添加规则以允许SSH流量通过，永久添加SSH服务规则：

sudo firewall-cmd --permanent --add-service=ssh

然后重新加载防火墙配置：

sudo firewall-cmd --reload

六、测试SSH连接

可以使用SSH客户端工具（如OpenSSH或PuTTY）尝试连接到CentOS 7服务器的IP地址和端口号（如果更改了默认端口号，请使用新端口号）。

ssh username@hostname -p port

username是允许登录SSH服务器的用户名，hostname是SSH服务器的IP地址或主机名，port是SSH服务器的端口号（默认为22），首次连接时，可能会提示接受服务器的SSL证书，接受后，你将被要求输入密码以进行身份验证，成功输入密码后，你将通过SSH连接到服务器。

七、FAQs

Q1: 如何更改SSH服务器的默认端口号？

A1: 要更改SSH服务器的默认端口号，请编辑/etc/ssh/sshd_config文件，找到Port行并将其值更改为所需的端口号，然后保存文件并重新加载SSH服务以使更改生效，确保防火墙规则也允许新的端口号通过。

Q2: 如何只允许特定用户或用户组通过SSH登录？

A2: 要在SSH服务器上只允许特定用户或用户组登录，请编辑/etc/ssh/sshd_config文件，对于特定用户，使用AllowUsers指令并列出允许登录的用户名（用空格分隔），对于特定用户组，使用AllowGroups指令并列出允许访问的用户组名（同样用空格分隔），然后保存文件并重新加载SSH服务以使更改生效。

八、小编有话说

在CentOS 7上安装和配置SSH服务器是一个相对简单但重要的过程，通过遵循上述步骤，你可以成功地安装、启动、配置并测试SSH服务器，记得定期更新和加强SSH服务器的安全性，例如使用强密码、限制登录尝试次数、定期审查日志文件等，还可以考虑使用公钥认证来替代密码认证，以提高安全性。