如何在CentOS系统上配置SSH服务器?
- 行业动态
- 2024-12-10
- 2
在CentOS中配置SSH服务器需要执行以下步骤:安装SSH服务、启动并设置开机自启、配置防火墙以开放端口,以及修改配置文件以适应需求。
CentOS配置SSH服务器详细指南
一、安装和启动OpenSSH服务
1、检查是否已安装OpenSSH:
在终端中输入以下命令以检查是否已经安装了OpenSSH服务:
yum list installed | grep openssh-server
如果未安装,请继续下一步,如果已安装,可以跳过安装步骤。
2、安装OpenSSH服务:
使用YUM包管理器来安装OpenSSH服务:
sudo yum install -y openssh-server
系统会提示确认安装,按Enter键继续。
3、启动并设置开机自启SSH服务:
启动SSH服务:
sudo systemctl start sshd
设置SSH服务开机自启:
sudo systemctl enable sshd
4、检查SSH服务状态:
确保SSH服务正在运行:
sudo systemctl status sshd
如果显示“active (running)”,则表示SSH服务正常运行。
二、配置SSH服务
1、打开SSH配置文件:
使用文本编辑器(如vi或vim)打开SSH配置文件:
sudo vi /etc/ssh/sshd_config
2、修改SSH配置文件:
更改默认端口号(可选):找到并编辑Port行,将默认的22端口改为其他端口,例如2222:
Port 2222
禁用root用户登录:找到并编辑PermitRootLogin行,将其设置为no:
PermitRootLogin no
允许特定用户登录(可选):在AllowUsers行添加允许登录的用户名,用空格分隔多个用户名:
AllowUsers user1 user2
禁止空密码登录:找到并确认PermitEmptyPasswords行为no:
PermitEmptyPasswords no
启用密码认证:找到并确认PasswordAuthentication行为yes:
PasswordAuthentication yes
保存并退出:按Esc键,输入:wq保存并退出编辑器。
3、重启SSH服务:
使配置更改生效,重启SSH服务:
sudo systemctl restart sshd
三、开放防火墙端口
1、开放SSH端口:
使用firewalld开放SSH端口(假设更改后的端口为2222):
sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent
重新加载防火墙配置:
sudo firewall-cmd --reload
四、测试SSH连接
1、本地测试:
在本地终端尝试使用SSH连接到服务器:
ssh -p 2222 localhost
系统会提示输入密码,成功登录后即表示配置正确。
2、远程测试:
从另一台计算机或使用SSH客户端(如PuTTY)连接到服务器:
ssh -p 2222 your_username@your_server_ip
输入密码后,应能成功登录。
通过以上步骤,您已经在CentOS上成功配置了SSH服务器,并且可以根据需要进一步优化和调整配置以满足安全需求。
本站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本站,有问题联系侵删!
本文链接:http://www.xixizhuji.com/fuzhu/367158.html