在CentOS系统中配置SSH服务是远程管理服务器的重要步骤,以下是详细的配置过程,包括安装、配置和启动SSH服务的步骤:
1、确认是否已安装SSH服务:
使用命令yum list installed | grep ssh查询是否已安装SSH服务,如果显示结果中有opensshserver,则说明已安装SSH服务。
如果没有安装,使用命令yum install opensshserver y进行安装。
2、配置SSH服务:
使用root用户进入/etc/ssh目录:cd /etc/ssh。
使用vim或其他文本编辑器打开sshd_config文件:vim sshd_config。
根据需要修改配置文件,例如允许root用户登录、设置端口号等,常见的配置选项包括:
Port 22:设置SSH的端口号为22(默认端口号)。
PermitRootLogin yes:允许root用户登录。
PasswordAuthentication yes:允许密码验证。
AllowUsers xxx:允许特定用户登录。
保存并退出编辑器。
3、防火墙设置:
开放SSH服务的端口(默认为22):firewallcmd zone=puBLic addport=22/tcp permanent。
重新加载防火墙规则以使更改生效:firewallcmd reload。
查看端口是否添加成功:firewallcmd listports。
4、启动SSH服务:
重启SSH服务以应用新的配置:service sshd restart或systemctl restart sshd。
设置SSH服务开机自启:systemctl enable sshd。
5、检查SSH服务状态:
使用命令netstat antup | grep ssh或netstat lnp | grep 22检查SSH服务是否正在监听端口22。
6、更改SSH端口(可选):
如果需要更改SSH服务的端口,编辑sshd_config文件,将Port 22改为所需的端口号,如Port 8112。
保存更改后,重启SSH服务:service sshd restart或systemctl restart sshd。
检查新端口是否开启:netstat lnp | grep 8112。
7、配置密钥认证(可选):
在客户端生成SSH密钥对:sshkeygen t rsa。
将公钥复制到服务器的~/.ssh/authorized_keys文件中:sshcopyid user@hostname。
确保~/.ssh目录的权限正确:chmod 700 ~/.ssh && chmod 600 ~/.ssh/。
通过以上步骤,您可以在CentOS系统上成功配置SSH服务,实现安全远程登录和管理,确保按照您的实际需求调整配置选项,并在更改配置后重启SSH服务以使更改生效。
