在CentOS上配置SSH服务,可以按照以下步骤进行:
1、安装OpenSSH软件包
使用以下命令更新系统软件包列表:
“`
sudo yum update
“`
安装OpenSSH软件包:
“`
sudo yum install opensshserver
“`
2、启动SSH服务并设置开机自启动
使用以下命令启动SSH服务:
“`
sudo systemctl start sshd
“`
使用以下命令设置SSH服务开机自启动:
“`
sudo systemctl enable sshd
“`
3、配置防火墙允许SSH连接
如果系统中启用了防火墙(如firewalld),需要允许SSH连接通过防火墙,以下是配置防火墙的步骤:
使用以下命令停止防火墙服务(如果正在运行):
“`
sudo systemctl stop firewalld
“`
使用以下命令禁用防火墙服务(如果不想每次重启后自动启动):
“`
sudo systemctl disable firewalld
“`
添加SSH端口(默认为22)到防火墙规则中:
“`
sudo firewallcmd permanent addport=22/tcp
“`
重新加载防火墙规则:
“`
sudo firewallcmd reload
“`
4、配置SSH登录方式和安全设置
修改SSH登录方式为密钥认证(推荐):
创建一个新的SSH密钥对(如果已有密钥对则跳过此步骤):
“`
sudo sshkeygen t rsa b 4096 f /etc/ssh/ssh_host_rsa_key N ""
“`
将公钥添加到~/.ssh/authorized_keys文件中:
“`
cat /etc/ssh/ssh_host_rsa_key.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
“`
修改SSH配置文件以限制登录尝试次数和密码认证方式:
使用文本编辑器打开/etc/ssh/sshd_config文件:
“`
sudo vi /etc/ssh/sshd_config
“`
修改以下参数以限制登录尝试次数和禁用密码认证:
“`plaintext
MaxAuthTries 3
PermitRootLogin no
PasswordAuthentication no
“`
保存并关闭文件,然后重新启动SSH服务使更改生效:
“`plaintext
sudo systemctl restart sshd
“`
5、测试SSH连接和配置是否成功
使用以下命令从远程计算机连接到CentOS服务器:
“`plaintext
ssh username@服务器IP地址或域名 p 22(如果使用了非默认端口)
“`
如果成功连接到服务器,则表示SSH服务已成功配置。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/477107.html
微信扫一扫