温馨提示×

如何在CentOS上配置SSH

小樊
90
2025-02-12 09:41:21
栏目: 智能运维
Centos服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

在CentOS上配置SSH服务涉及几个步骤,包括安装SSH服务器、配置SSH服务以及确保安全。以下是详细的步骤:

1. 安装SSH服务器

首先,你需要确保SSH服务器已经安装在你的CentOS系统上。你可以使用以下命令来安装OpenSSH服务器:

sudo yum install openssh-server

2. 启动SSH服务

安装完成后,启动SSH服务并设置它在系统启动时自动运行:

sudo systemctl start sshd
sudo systemctl enable sshd

3. 检查SSH服务状态

确保SSH服务正在运行:

sudo systemctl status sshd

4. 配置SSH服务

SSH的主要配置文件是/etc/ssh/sshd_config。你可以使用文本编辑器(如vinano)来编辑这个文件:

sudo vi /etc/ssh/sshd_config

常见配置选项:

  • Port: 更改SSH默认端口(默认是22)。
  • PermitRootLogin: 控制是否允许root用户通过SSH登录(推荐设置为no)。
  • PasswordAuthentication: 控制是否允许密码认证(推荐设置为yesno,取决于你的安全需求)。
  • AllowUsers: 允许特定用户通过SSH登录。
  • DenyUsers: 拒绝特定用户通过SSH登录。

例如,更改SSH端口并禁止root登录:

Port 2222
PermitRootLogin no

5. 重启SSH服务

保存并退出配置文件后,重启SSH服务以应用更改:

sudo systemctl restart sshd

6. 配置防火墙

确保你的防火墙允许SSH连接。如果你使用的是firewalld,可以使用以下命令:

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

如果你使用的是iptables,可以使用以下命令:

sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
sudo service iptables save

7. 测试SSH连接

从另一台机器上测试SSH连接,确保配置正确:

ssh username@your_server_ip -p 2222

8. 安全加固

为了进一步提高安全性,你可以考虑以下措施:

  • 使用公钥认证而不是密码认证。
  • 定期更新系统和SSH软件包。
  • 使用Fail2Ban来防止暴力破解攻击。

通过以上步骤,你应该能够在CentOS上成功配置SSH服务。

亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读:CentOS系统上怎么配置SSH远程访问

0