在CentOS上配置SSH服务涉及几个步骤,包括安装SSH服务器、配置SSH服务以及确保安全。以下是详细的步骤:
首先,你需要确保SSH服务器已经安装在你的CentOS系统上。你可以使用以下命令来安装OpenSSH服务器:
sudo yum install openssh-server
安装完成后,启动SSH服务并设置它在系统启动时自动运行:
sudo systemctl start sshd
sudo systemctl enable sshd
确保SSH服务正在运行:
sudo systemctl status sshd
SSH的主要配置文件是/etc/ssh/sshd_config
。你可以使用文本编辑器(如vi
或nano
)来编辑这个文件:
sudo vi /etc/ssh/sshd_config
Port
: 更改SSH默认端口(默认是22)。PermitRootLogin
: 控制是否允许root用户通过SSH登录(推荐设置为no
)。PasswordAuthentication
: 控制是否允许密码认证(推荐设置为yes
或no
,取决于你的安全需求)。AllowUsers
: 允许特定用户通过SSH登录。DenyUsers
: 拒绝特定用户通过SSH登录。例如,更改SSH端口并禁止root登录:
Port 2222
PermitRootLogin no
保存并退出配置文件后,重启SSH服务以应用更改:
sudo systemctl restart sshd
确保你的防火墙允许SSH连接。如果你使用的是firewalld
,可以使用以下命令:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
如果你使用的是iptables
,可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
sudo service iptables save
从另一台机器上测试SSH连接,确保配置正确:
ssh username@your_server_ip -p 2222
为了进一步提高安全性,你可以考虑以下措施:
通过以上步骤,你应该能够在CentOS上成功配置SSH服务。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:CentOS系统上怎么配置SSH远程访问