如何在CentOS 7上配置SSH服务器？

在CentOS 7中配置SSH服务器，首先安装OpenSSH服务： yum install -y openssh-server。然后启动并设置开机自启： systemctl enable --now sshd。根据需要编辑 /etc/ssh/sshd_config文件来调整设置。

CentOS 7配置SSH服务器

一、安装与启动SSH服务

1. 检查是否已安装OpenSSH服务：

在终端中输入以下命令来检查是否已经安装了OpenSSH服务：

yum list installed | grep openssh-server

如果输出结果中包含openssh-server，则说明已经安装，如果没有安装，执行以下命令进行安装：

sudo yum install -y openssh-server

2. 启动并设置SSH服务开机自启：

启动SSH服务：

sudo systemctl start sshd

设置SSH服务开机自启：

sudo systemctl enable sshd

3. 检查SSH服务状态：

使用以下命令检查SSH服务的运行状态：

sudo systemctl status sshd

二、配置SSH服务

1. 编辑配置文件：

SSH的配置文件位于/etc/ssh/sshd_config，使用文本编辑器（如vim）打开该文件：

sudo vi /etc/ssh/sshd_config

2. 常用配置项：

Port: 设置SSH端口号，默认是22，修改为其他端口号可以增加安全性，将端口改为2222：

  Port 2222

ListenAddress: 设置SSH服务监听的地址，默认是0.0.0.0，表示监听所有网络接口，可以根据需要设置为特定的IP地址。

PermitRootLogin: 是否允许root用户登录，为了安全起见，建议设置为no。

  PermitRootLogin no

PasswordAuthentication: 是否允许密码认证，如果希望提高安全性，可以禁用密码认证：

  PasswordAuthentication no

PubkeyAuthentication: 启用公钥认证，提高安全性：

  PubkeyAuthentication yes

AllowUsers和DenyUsers: 指定允许或拒绝的用户，只允许特定用户通过SSH登录：

  AllowUsers user1 user2

保存并关闭文件后，重启SSH服务以使更改生效：

sudo systemctl restart sshd

三、防火墙配置

如果服务器启用了防火墙，请确保允许SSH流量通过，默认的SSH端口是22（如果未更改），如果更改了SSH端口，请确保新端口也已开放。

1. 永久开放端口：

sudo firewall-cmd --permanent --zone=public --add-port=2222/tcp

2. 重新加载防火墙规则：

sudo firewall-cmd --reload

四、测试SSH连接

使用SSH客户端（如PuTTY或命令行工具）连接到服务器，指定端口号（如果更改了默认端口）：

ssh -p 2222 username@your_server_ip

替换username为你的用户名，your_server_ip为服务器的IP地址，如果连接成功，你将看到Shell提示符，表示SSH服务器配置正确。

五、FAQs

1. 如何更改SSH端口数？

要更改SSH使用的端口号，请编辑/etc/ssh/sshd_config文件，找到#Port 22这一行，去掉前面的注释符号#，并将其改为你想要的端口号，然后保存文件并重启SSH服务：

sudo systemctl restart sshd

确保防火墙允许新的端口号通过。

2. SSH连接被拒绝怎么办？

SSH连接被拒绝可能是由于多种原因造成的，包括但不限于：

端口号错误：确保你使用的是正确的端口号。

防火墙设置：检查防火墙规则，确保允许SSH流量通过。

SSH服务未运行：使用systemctl status sshd检查SSH服务是否正在运行。

用户认证问题：确保你使用的用户名和密码或密钥对是正确的，并且该用户有权通过SSH登录。