CentOS 安装 SSH 服务
一、SSH简介
SSH(Secure Shell)是一种加密的网络传输协议,设计用于替代不安全的远程登录程序如 Telnet,SSH 提供了加密、身份验证和数据完整性等功能,确保数据在传输过程中的安全性,它主要用于远程登录、远程命令执行和文件传输等场景,是网络管理员和远程用户进行安全通信的重要工具。
二、CentOS 安装 SSH
更新系统包
在安装 SSH 服务之前,需要先更新一下系统以确保安装的软件是最新的,输入以下命令:
sudo yum update
该命令会更新系统的软件包,并提示确认是否继续,根据提示输入y 以继续。
安装 SSH 服务
更新系统后,就可以安装 SSH 服务了,输入以下命令:
sudo yum install opensshserver
同样地,该命令会提示确认安装,输入y 以继续。
启动 SSH 服务
安装完成后,需要启动 SSH 服务才能正常使用,输入以下命令:
sudo systemctl start sshd
设置 SSH 服务开机自启动
为了确保每次系统重启时 SSH 服务都能自动启动,可以设置其开机自启动,输入以下命令:
sudo systemctl enable sshd
检查 SSH 服务状态
可以检查 SSH 服务的状态以确保其正常运行,输入以下命令:
sudo systemctl status sshd
SSH 服务已经正常运行,您将看到类似以下的输出:
● sshd.service OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 20241212 10:56:08 CST; 2s ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 1999 (sshd)
CGroup: /system.slice/sshd.service
├─1999 /usr/sbin/sshd D配置 SSH 服务
在安装和启动 SSH 服务之后,还需要对其进行一些配置以满足实际需求,SSH 服务的主要配置文件是/etc/ssh/sshd_config,可以使用vim 或nano 等编辑器打开该文件进行编辑,以下是一些常用的配置项:
Port:指定 SSH 服务监听的端口号,默认为 22。
Protocol:指定 SSH 服务使用的协议版本,默认为 2。
PermitRootLogin:指定是否允许 root 用户使用 SSH 登录,默认为 yes。
PasswordAuthentication:指定是否允许使用密码进行 SSH 登录,默认为 yes。
PubkeyAuthentication:指定是否允许使用公钥进行 SSH 登录,默认为 yes。
要更改 SSH 服务的监听端口为 2222,可以在配置文件中添加或修改以下内容:
Port 2222
修改配置文件后,需要重启 SSH 服务以使更改生效,输入以下命令:
sudo systemctl restart sshd
三、归纳
SSH(Secure Shell)作为一种加密的网络传输协议,在网络安全通信中扮演着至关重要的角色,通过 SSH,用户可以在不安全的网络环境中安全地进行远程登录、命令执行和文件传输等操作,有效防止了数据在传输过程中的被窃听、篡改等风险,本文详细介绍了在 CentOS 系统上安装和配置 SSH 服务的步骤,包括系统包的更新、SSH 服务的安装、服务的启动与状态检查、设置服务开机自启动以及允许 SSH 通过防火墙等关键操作,通过这些步骤,用户可以在 CentOS 系统上成功安装并配置 SSH 服务,从而享受安全、便捷的远程连接体验。
