当前位置:首页 > 行业动态 > 正文

CentOS系统上怎么配置SSH远程访问

在CentOS系统上配置SSH远程访问,可以按照以下步骤进行:

1、安装SSH服务

需要在CentOS系统上安装SSH服务,可以使用以下命令安装:

sudo yum install opensshserver

2、启动SSH服务

安装完成后,需要启动SSH服务,可以使用以下命令启动:

sudo systemctl start sshd

3、设置开机自启动

为了让SSH服务在系统启动时自动运行,需要将其设置为开机自启动,可以使用以下命令设置:

sudo systemctl enable sshd

4、查看SSH服务状态

可以使用以下命令查看SSH服务的状态:

sudo systemctl status sshd

5、配置防火墙允许SSH端口

默认情况下,CentOS系统的防火墙会阻止外部访问SSH端口,需要配置防火墙以允许SSH端口,可以使用以下命令开放22端口:

sudo firewallcmd zone=public addport=22/tcp permanent
sudo firewallcmd reload

6、生成密钥对

为了确保SSH连接的安全性,建议使用密钥对进行身份验证,可以使用以下命令生成密钥对:

sshkeygen t rsa b 4096 f /etc/ssh/ssh_host_rsa_key N "" C "your_email@example.com"

7、将公钥添加到服务器的authorized_keys文件中

将生成的公钥(默认为~/.ssh/id_rsa.pub)添加到服务器的/etc/ssh/ssh_host_rsa_key.pub文件中,可以使用以下命令将公钥复制到服务器:

sshcopyid i ~/.ssh/id_rsa.pub root@your_server_ip_address

8、修改SSH配置文件

根据实际需求,可以修改SSH配置文件以提高安全性,主要需要修改的文件有/etc/ssh/sshd_config~/.ssh/config,可以禁用密码身份验证、限制允许登录的用户等,具体配置方法可以参考官方文档。

至此,CentOS系统上的SSH远程访问已经配置完成,接下来,可以使用SSH客户端(如PuTTY、Xshell等)连接到服务器,在连接时,需要输入私钥文件(默认为~/.ssh/id_rsa)的路径和密码,如果之前设置了密钥对,则无需输入密码。

相关问答FAQs

Q1: SSH连接失败,提示“Connection refused”怎么办?

A1: 如果SSH连接失败并提示“Connection refused”,可能是由于以下原因:服务器未启动SSH服务、防火墙未开放SSH端口、服务器IP地址或端口配置错误等,请检查以上原因并进行相应的处理。

Q2: SSH连接成功后,无法执行远程命令怎么办?

A2: 如果SSH连接成功后,无法执行远程命令,可能是由于以下原因:权限不足、使用的私钥文件不正确、服务器上的环境变量设置不正确等,请检查以上原因并进行相应的处理,如果问题仍然存在,可以尝试重新生成密钥对并重新配置。

在CentOS系统上配置SSH远程访问并不复杂,只需按照上述步骤进行操作即可,需要注意保持SSH连接的安全性,定期更新密钥对、检查配置文件等,希望本文能对您有所帮助!

0