当前位置:首页 > 行业动态 > 正文

如何在CentOS系统上配置SSH服务器?

在CentOS中配置SSH服务器需要执行以下步骤:安装SSH服务、启动并设置开机自启、配置防火墙以开放端口,以及修改配置文件以适应需求。

CentOS配置SSH服务器详细指南

如何在CentOS系统上配置SSH服务器?  第1张

一、安装和启动OpenSSH服务

1、检查是否已安装OpenSSH

在终端中输入以下命令以检查是否已经安装了OpenSSH服务:

     yum list installed | grep openssh-server

如果未安装,请继续下一步,如果已安装,可以跳过安装步骤。

2、安装OpenSSH服务

使用YUM包管理器来安装OpenSSH服务:

     sudo yum install -y openssh-server

系统会提示确认安装,按Enter键继续。

3、启动并设置开机自启SSH服务

启动SSH服务:

     sudo systemctl start sshd

设置SSH服务开机自启:

     sudo systemctl enable sshd

4、检查SSH服务状态

确保SSH服务正在运行:

     sudo systemctl status sshd

如果显示“active (running)”,则表示SSH服务正常运行。

二、配置SSH服务

1、打开SSH配置文件

使用文本编辑器(如vi或vim)打开SSH配置文件:

     sudo vi /etc/ssh/sshd_config

2、修改SSH配置文件

更改默认端口号(可选):找到并编辑Port行,将默认的22端口改为其他端口,例如2222:

     Port 2222

禁用root用户登录:找到并编辑PermitRootLogin行,将其设置为no:

     PermitRootLogin no

允许特定用户登录(可选):在AllowUsers行添加允许登录的用户名,用空格分隔多个用户名:

     AllowUsers user1 user2

禁止空密码登录:找到并确认PermitEmptyPasswords行为no:

     PermitEmptyPasswords no

启用密码认证:找到并确认PasswordAuthentication行为yes:

     PasswordAuthentication yes

保存并退出:按Esc键,输入:wq保存并退出编辑器。

3、重启SSH服务

使配置更改生效,重启SSH服务:

     sudo systemctl restart sshd

三、开放防火墙端口

1、开放SSH端口

使用firewalld开放SSH端口(假设更改后的端口为2222):

     sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent

重新加载防火墙配置:

     sudo firewall-cmd --reload

四、测试SSH连接

1、本地测试

在本地终端尝试使用SSH连接到服务器:

     ssh -p 2222 localhost

系统会提示输入密码,成功登录后即表示配置正确。

2、远程测试

从另一台计算机或使用SSH客户端(如PuTTY)连接到服务器:

     ssh -p 2222 your_username@your_server_ip

输入密码后,应能成功登录。

通过以上步骤,您已经在CentOS上成功配置了SSH服务器,并且可以根据需要进一步优化和调整配置以满足安全需求。

0