当前位置:首页 > 行业动态 > 正文

如何在CentOS 7上搭建SSH服务器?

在 CentOS 7 上搭建 SSH 服务器,首先安装 OpenSSH 服务。

CentOS 7 SSH服务器搭建

如何在CentOS 7上搭建SSH服务器?  第1张

一、安装SSH服务

在CentOS 7中,默认情况下系统已经安装了OpenSSH服务器,如果没有安装,可以通过以下命令进行安装:

sudo yum install -y openssh-server

二、配置SSH服务

1、编辑配置文件

使用vim或nano编辑器打开/etc/ssh/sshd_config文件:

   sudo vim /etc/ssh/sshd_config

或者

   sudo nano /etc/ssh/sshd_config

2、修改配置项

在文件中,您可以根据需要修改以下配置项:

   # Port 22
   # 监听端口,默认是22,可以改为其他端口以增强安全性
   # ListenAddress 0.0.0.0
   # 监听地址,默认是所有网络接口,可以根据需要进行更改
   # PermitRootLogin yes
   # 是否允许root用户登录,yes表示允许,no表示不允许,建议设置为no以提高安全性
   # PasswordAuthentication yes
   # 是否启用密码验证,yes表示启用,no表示禁用,建议启用
   # PubkeyAuthentication yes
   # 是否启用公钥认证,yes表示启用,no表示禁用,建议启用
   # AuthorizedKeysFile .ssh/authorized_keys
   # 指定公钥文件的位置

3、保存并退出

修改完成后,保存文件并退出编辑器,如果使用vim,可以按Esc键后输入:wq保存并退出;如果使用nano,可以按Ctrl+O保存,然后按Ctrl+X退出。

三、启动并设置SSH服务开机自启

1、启动SSH服务

   sudo systemctl start sshd

2、设置SSH服务开机自启

   sudo systemctl enable sshd

3、检查SSH服务状态

   sudo systemctl status sshd

四、配置防火墙

如果您的系统启用了防火墙(例如firewalld),需要允许SSH服务的端口(默认是22)通过防火墙:

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

五、测试SSH连接

使用SSH客户端(如PuTTY、Xshell、MobaXterm等)连接到您的CentOS 7服务器,在连接时,输入服务器的IP地址和端口号(如果更改了默认的22端口),以及您的用户名和密码(或私钥)。

步骤 命令 描述
安装SSH服务 sudo yum install -y openssh-server 安装OpenSSH服务器软件包
编辑配置文件 sudo vim /etc/ssh/sshd_config 打开并编辑SSH配置文件
启动SSH服务 sudo systemctl start sshd 启动SSH服务
设置开机自启 sudo systemctl enable sshd 设置SSH服务开机自启
检查状态 sudo systemctl status sshd 检查SSH服务状态
配置防火墙 sudo firewall-cmd --permanent --add-service=ssh

sudo firewall-cmd --reload

允许SSH端口通过防火墙
测试连接 使用SSH客户端连接到服务器 测试SSH连接是否正常工作

七、FAQs

Q1: 如何更改SSH服务的默认端口号?<br>

A1: 在/etc/ssh/sshd_config文件中,找到Port配置项,将其后面的值更改为你想要的端口号(例如Port 2222),然后保存并重启SSH服务即可,请确保防火墙允许新的端口号通过。

Q2: 如何为SSH服务创建公钥认证?<br>

A2: 在客户端生成密钥对(可以使用ssh-keygen命令),然后将公钥复制到服务器的~/.ssh/authorized_keys文件中,确保/etc/ssh/sshd_config文件中的PubkeyAuthentication配置项设置为yes,并重启SSH服务。

八、小编有话说

搭建SSH服务器是管理远程Linux服务器的重要技能之一,通过本文的介绍,您应该能够在CentOS 7上成功搭建并配置SSH服务器,记得定期更新系统和软件包,以确保服务器的安全性,祝您使用愉快!

0