CentOS7 SSH服务配置指南
1. 确认是否已安装SSH服务
在CentOS 7中,系统通常自带OpenSSH服务器,可以通过以下命令检查是否已安装:
yum list installed | grep opensshserver
如果显示已安装信息,则表示SSH服务已经存在;如果没有显示结果,则需要进行安装。
2. 安装SSH服务
若未安装OpenSSH服务器,可以使用YUM包管理器进行安装:
sudo yum install y opensshserver
安装过程中会提示确认,输入y继续。
3. 配置SSH服务
SSH服务的配置文件位于/etc/ssh/sshd_config,使用Vim或其他文本编辑器打开该文件:
sudo vi /etc/ssh/sshd_config
常见的配置选项包括:
PermitRootLogin: 是否允许root用户通过SSH登录,建议设置为no以增强安全性。
PasswordAuthentication: 是否允许密码验证,建议设置为yes以确保可以通过密码登录。
Port: SSH默认端口为22,可以修改为其他端口以增加安全性,例如将端口改为8112:
```plaintext
Port 8112
```
保存并退出编辑器后,重启SSH服务使配置生效:
sudo systemctl restart sshd
4. 防火墙设置
确保防火墙开放SSH端口(默认22,或自定义的端口),使用firewalld添加永久开放的端口:
sudo firewallcmd zone=public addport=22/tcp permanent sudo firewallcmd reload
如果使用了自定义端口(如8112),则相应地修改端口号:
sudo firewallcmd zone=public addport=8112/tcp permanent sudo firewallcmd reload
5. 启动和启用SSH服务
启动SSH服务:
sudo systemctl start sshd
设置开机自启动:
sudo systemctl enable sshd
6. 检查SSH服务状态
使用以下命令检查SSH服务状态:
sudo systemctl status sshd
如果服务正在运行,您将看到“active (running)”状态。
7. 连接测试
在客户端机器上使用SSH工具(如XShell、FinalShell等)连接到CentOS 7服务器,确保输入正确的IP地址、端口号(如果修改过)、用户名和密码。
ssh username@remote_ip_address p port_number
替换username为您的用户名,remote_ip_address为您的服务器IP地址,port_number为您的SSH端口号。
FAQs
问题1:如何更改SSH端口?
答:要更改SSH端口,请按以下步骤操作:
1、使用文本编辑器打开/etc/ssh/sshd_config文件:
```bash
sudo vi /etc/ssh/sshd_config
```
2、找到并修改Port行,例如将端口改为8112:
```plaintext
Port 8112
```
3、保存并退出编辑器。
4、重启SSH服务使配置生效:
```bash
sudo systemctl restart sshd
```
5、确保防火墙开放新端口:
```bash
sudo firewallcmd zone=public addport=8112/tcp permanent
sudo firewallcmd reload
```
6、使用新的端口号连接服务器。
问题2:如何禁止root用户通过SSH登录?
答:要禁止root用户通过SSH登录,请按以下步骤操作:
1、使用文本编辑器打开/etc/ssh/sshd_config文件:
```bash
sudo vi /etc/ssh/sshd_config
```
2、找到并修改PermitRootLogin行,将其设置为no:
```plaintext
PermitRootLogin no
```
3、保存并退出编辑器。
4、重启SSH服务使配置生效:
```bash
sudo systemctl restart sshd
```
