CentOS 7 开放SSH访问指南
SSH简介
SSH(Secure Shell)是一种网络协议,用于计算机之间的安全通信和数据传输,它提供了加密、认证和完整性保护,广泛应用于远程登录、文件传输、远程命令执行等领域,在CentOS 7系统中,默认情况下SSH服务是关闭的,为了方便远程访问,我们需要对其进行配置。
开启SSH服务
检查SSH服务状态
我们需要检查SSH服务是否已经安装并启动。
systemctl status sshd
如果SSH服务未启动,将显示“inactive (dead)”,表示SSH服务未安装。
安装SSH服务
如果SSH服务未安装,可以使用以下命令进行安装:
sudo yum install openssh-server
启动SSH服务
安装完成后,启动SSH服务:
sudo systemctl start sshd
设置SSH服务开机自启
为了确保SSH服务在系统启动时自动运行,可以设置开机自启:
sudo systemctl enable sshd
开放SSH访问
修改SSH配置文件
SSH的配置文件位于/etc/ssh/目录下,主要的配置文件是sshd_config。
sudo nano /etc/ssh/sshd_config
修改配置项
以下是一些常用的配置项及其含义:
| 配置项 | 含义 |
|---|---|
PermitRootLogin yes | 允许root用户登录 |
PasswordAuthentication yes | 允许使用密码认证 |
Port 22 | SSH服务端口,默认为22 |
AllowUsers username | 允许登录的用户名 |
DenyUsers username | 禁止登录的用户名 |
根据实际需求,修改相应的配置项。
重启SSH服务
修改配置文件后,重启SSH服务使配置生效:
sudo systemctl restart sshd
安全提示
- 使用密钥认证代替密码认证,提高安全性。
- 定期更新系统,修复安全漏洞。
- 限制SSH访问的IP地址,防止未授权访问。
FAQs
Q1:如何使用SSH密钥认证登录CentOS 7?
A1:在本地生成一对SSH密钥对,然后将公钥复制到CentOS 7的~/.ssh/authorized_keys文件中,登录时使用-i参数指定私钥文件。
Q2:如何查看SSH服务器的登录日志?
A2:SSH服务器的登录日志位于/var/log/auth.log文件中,可以使用以下命令查看:
sudo grep ssh /var/log/auth.log
