CentOS如何配置SSH:

SSH简介
SSH(Secure Shell)是一种网络协议,用于计算机之间的安全通信和数据传输,它通过加密的方式,保证了数据传输的安全性,广泛应用于远程登录、文件传输、远程命令执行等场景,在CentOS系统中,配置SSH是进行远程管理的基本操作。
配置SSH客户端
安装SSH客户端
在CentOS系统中,默认已经安装了SSH客户端,如果没有安装,可以使用以下命令进行安装:
sudo yum install openssh-clients
启动SSH服务
使用以下命令启动SSH服务:
sudo systemctl start sshd
设置SSH服务开机自启
使用以下命令设置SSH服务开机自启:
sudo systemctl enable sshd
配置SSH服务器

修改SSH配置文件
SSH的配置文件位于/etc/ssh/目录下,主要的配置文件是sshd_config,使用以下命令打开配置文件:
sudo vi /etc/ssh/sshd_config
修改配置文件
以下是一些常用的SSH配置项:
| 配置项 | 说明 |
|---|---|
| Port | SSH服务监听的端口,默认为22 |
| PermittedUsers | 允许登录的用户列表 |
| PasswordAuthentication | 是否允许密码登录,建议设置为no |
| PermitRootLogin | 是否允许root用户登录,建议设置为no |
| StrictModes | 是否严格检查权限,建议设置为yes |
| X11Forwarding | 是否允许X11转发,根据需要设置 |
重启SSH服务
修改完配置文件后,需要重启SSH服务使配置生效:
sudo systemctl restart sshd
客户端连接SSH服务器
使用SSH客户端连接服务器
在SSH客户端中,使用以下命令连接服务器:
ssh username@server_ip
username是服务器的用户名,server_ip是服务器的IP地址。

密码登录
如果SSH配置文件中设置了PasswordAuthentication为yes,则可以使用密码登录。
无密码登录
为了实现无密码登录,需要在客户端生成公钥和私钥,并将公钥复制到服务器上。
FAQs
Q1:为什么SSH连接失败?
A1:可能的原因有:
- SSH服务未启动或未开机自启;
- SSH配置文件
sshd_config设置错误; - 网络不通,检查防火墙设置。
Q2:如何查看SSH连接日志?
A2:SSH连接日志位于/var/log/auth.log文件中,可以使用以下命令查看:
sudo grep ssh /var/log/auth.log
