CentOS SSH 服务器搭建
一、安装 OpenSSH 软件包
在 CentOS 上,OpenSSH 通常已经预装,如果没有预装,可以使用以下命令进行安装:
sudo yum install openssh-server
二、启动 SSH 服务
安装完成后,启动 SSH 服务:
sudo systemctl start sshd
三、配置 SSH 服务的自启动
为了确保系统重启后 SSH 服务自动启动,执行以下命令:
sudo systemctl enable sshd
四、配置防火墙
默认情况下,CentOS 的防火墙可能会阻止 SSH 连接,需要打开 SSH 服务的默认端口(22):
sudo firewall-cmd --permanent --add-port=22/tcp sudo firewall-cmd --reload
五、修改 SSH 配置文件
使用文本编辑器打开 SSH 配置文件:
sudo vi /etc/ssh/sshd_config
可以更改以下常用配置项:
1、Port:指定 SSH 服务监听的端口号,将默认的 22 端口改为其他端口以提高安全性。
Port 2222
2、PermitRootLogin:允许或禁止使用 root 账户登录,建议设置为no 以提高安全性。
PermitRootLogin no
3、PasswordAuthentication:允许或禁止使用密码进行用户身份验证,建议设置为no 并开启公钥身份验证。
PasswordAuthentication no
4、PubkeyAuthentication:允许公钥身份验证。
PubkeyAuthentication yes
5、AllowUsers:指定允许访问 SSH 服务器的用户列表,只允许用户user1 和user2 登录。
AllowUsers user1 user2
保存文件并退出编辑器,重启 SSH 服务以使配置生效:
sudo systemctl restart sshd
六、使用 SSH 连接到服务器
在本地计算机上打开命令行终端,输入以下命令连接到远程服务器:
ssh username@server_ip -p port
username 是登录服务器的用户名,server_ip 是服务器的 IP 地址,port 是 SSH 服务器监听的端口号,如果端口已修改,则需要指定新端口号,输入密码或私钥密码进行身份验证后即可成功连接。
七、FAQs
Q1: 如何更改 SSH 服务监听的端口号?
A1: 编辑 SSH 配置文件/etc/ssh/sshd_config,找到Port 配置项,将其值更改为所需的端口号,然后重启 SSH 服务,将默认的 22 端口改为 2222:
Port 2222
保存文件并退出编辑器后,重启 SSH 服务:
sudo systemctl restart sshd
确保防火墙允许新的端口号通过:
sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --reload
Q2: 如何实现 SSH 免密登录?
A2: 要实现 SSH 免密登录,可以通过公钥认证来实现,在客户端生成密钥对:
ssh-keygen -t rsa
将生成的公钥复制到服务器上的~/.ssh/authorized_keys 文件中:
ssh-copy-id username@server_ip
输入密码后,公钥将被复制到服务器,确保服务器的 SSH 配置文件中启用了公钥认证:
PubkeyAuthentication yes
重启 SSH 服务后,即可实现免密登录。
以上就是关于“centos ssh服务器搭建”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
