在CentOS Minimal系统中配置SSH服务,可以按照以下步骤进行:
首先,确保你的系统是最新的,并安装OpenSSH服务器。
计算
安全
数据库
网络和加速
企业服务
sudo yum update -y
sudo yum install openssh-server -y
安装完成后,启动SSH服务并设置为开机自启。
sudo systemctl start sshd
sudo systemctl enable sshd
编辑SSH配置文件 /etc/ssh/sshd_config 来进行必要的配置。
sudo vi /etc/ssh/sshd_config
以下是一些常见的配置选项:
Port: 更改SSH默认端口(例如,改为2222)。
Port 2222
PermitRootLogin: 是否允许root用户通过SSH登录(建议设置为no)。
PermitRootLogin no
PasswordAuthentication: 是否允许密码认证(建议设置为yes或no,取决于你的安全需求)。
PasswordAuthentication yes
AllowUsers: 允许哪些用户通过SSH登录。
AllowUsers your_username
DenyUsers: 拒绝哪些用户通过SSH登录。
DenyUsers user_to_deny
MaxAuthTries: 允许的最大认证尝试次数。
MaxAuthTries 3
LogLevel: 设置SSH日志级别。
LogLevel INFO
修改配置文件后,保存并退出编辑器。
应用配置更改并重启SSH服务。
sudo systemctl restart sshd
确保防火墙允许SSH流量。如果你使用的是firewalld,可以这样做:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
如果你使用的是iptables,可以这样做:
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
sudo service iptables save
从另一台机器上测试SSH连接,确保配置正确。
ssh your_username@your_server_ip -p 2222
输入密码后,你应该能够成功登录到你的CentOS Minimal系统。
为了进一步提高安全性,可以考虑以下措施:
通过以上步骤,你应该能够在CentOS Minimal系统上成功配置SSH服务。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
