在CentOS上配置SSH服务主要步骤:
-
安装OpenSSH服务器: 首先,你需要确保OpenSSH服务器软件包已经安装在你的系统上。你可以使用以下命令来安装它:
sudo yum update sudo yum install openssh-server
-
启动SSH服务: 安装完成后,你需要启动SSH服务,并确保它在系统启动时自动启动:
sudo systemctl start sshd sudo systemctl enable sshd
-
检查SSH服务状态: 你可以使用以下命令来检查SSH服务是否正在运行:
sudo systemctl status sshd
-
配置SSH服务: SSH的配置文件通常位于
/etc/ssh/sshd_config
。你可以使用文本编辑器来编辑这个文件,例如使用vi
或nano
:sudo vi /etc/ssh/sshd_config
或者
bash
sudo nano /etc/ssh/sshd_config
在配置文件中,你可以设置各种参数,例如禁用root登录、设置登录端口、禁用密码认证等。例如,要禁用root用户通过SSH登录,你可以添加或修改以下行:
PermitRootLogin no
要更改默认的SSH端口(默认为22),可以修改:
Port 22
注意:更改端口可能会增加安全性,但也可能违反某些网络策略。
-
应用配置更改: 修改配置文件后,需要重新加载SSH服务以应用更改:
sudo systemctl reload sshd
-
设置防火墙规则: 如果你的CentOS系统使用
firewalld
作为防火墙,你需要允许SSH端口通过防火墙:sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
如果你使用的是
iptables
,可以使用以下命令:sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo service iptables save sudo service iptables restart
-
测试SSH连接: 最后,你可以从另一台计算机尝试SSH到你的CentOS服务器,以确保一切都已正确配置:
ssh username@your_server_ip
其中
username
是你的CentOS账户名,your_server_ip
是你的服务器IP地址。
请注意,配置SSH服务时,确保遵循安全最佳实践,例如使用密钥认证代替密码认证,定期更新和打补丁,以及监控和审计SSH登录尝试。