一、对于CentOS系统
SSH(Secure Shell)服务配置是一个涉及多个步骤的过程,旨在确保远程登录和数据传输的安全性。以下是一个详细的SSH服务配置教程,以CentOS 7系统为例,但请注意,不同版本的Linux系统或Windows子系统中的步骤可能略有不同。
一、检查并安装SSH服务
-
检查SSH服务是否已安装:
-
启动并启用SSH服务:
-
检查SSH服务状态:
- 使用
systemctl status sshd
命令确认SSH服务是否正在运行。
- 使用
二、配置SSH服务
-
修改SSH服务配置文件:
-
常用配置选项:
- 端口号:默认情况下,SSH使用22端口。可以更改端口号以提高安全性,但更改后需要在防火墙中放行新端口。
- 禁止使用root用户登录:为了提高安全性,建议禁止root用户直接通过SSH登录。
- 禁止空密码登录:设置
PermitEmptyPasswords no
,确保不能使用空密码登录。 - 限制登录用户:使用
AllowUsers
指令指定允许通过SSH登录的用户,或使用DenyUsers
指令禁止特定用户登录。 - 启用/禁用密码认证和公钥认证:根据需要&