CentOS 自动开启 SSHD 的步骤详解
背景介绍
SSH(Secure Shell)是一种网络协议,用于计算机之间的安全通信,在Linux系统中,SSH是远程登录和管理服务器的常用工具,SSHD是SSH的服务端守护进程,负责处理SSH客户端的连接请求,在CentOS系统中,默认情况下,SSHD服务可能未开启,本文将详细介绍如何在CentOS系统中自动开启SSHD服务。
检查SSHD服务状态
在开启SSHD服务之前,首先需要检查SSHD服务的状态,确认服务是否已经安装。
输入以下命令检查SSHD服务是否安装:
systemctl list-unit-files | grep sshd
- 如果输出结果中没有
sshd.service,则需要先安装SSHD服务。
安装SSHD服务
输入以下命令安装SSHD服务:
sudo yum install openssh-server
安装完成后,使用以下命令启动SSHD服务:
sudo systemctl start sshd
设置SSHD服务开机自启
为了使SSHD服务在系统启动时自动开启,需要设置开机自启。
输入以下命令设置SSHD服务开机自启:
sudo systemctl enable sshd
检查设置是否成功:
sudo systemctl is-enabled sshd
如果输出结果为enabled,则表示设置成功。
验证SSHD服务状态
使用以下命令检查SSHD服务状态:
sudo systemctl status sshd
- 如果输出结果中显示
active (running),则表示SSHD服务已成功开启。
配置SSH免密登录(可选)
为了提高安全性,可以配置SSH免密登录。
生成SSH密钥对:
ssh-keygen -t rsa -b 4096
- 将公钥复制到目标服务器的
~/.ssh/authorized_keys文件中:
ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@目标服务器IP
- 登录目标服务器,检查
~/.ssh/authorized_keys文件:
cat ~/.ssh/authorized_keys
FAQs
问题:为什么我的SSHD服务无法启动?
解答: 请确保SSHD服务已经安装,可以使用
systemctl list-unit-files | grep sshd命令检查,如果服务未安装,请使用sudo yum install openssh-server命令进行安装,检查防火墙设置,确保SSH端口(默认为22)已开放,可以使用sudo firewall-cmd --permanent --add-port=22/tcp命令开放端口。问题:如何查看SSHD服务的日志?
解答: SSHD服务的日志文件位于
/var/log/secure,可以使用以下命令查看日志:
sudo tail -f /var/log/secure
这样,您就可以实时查看SSHD服务的日志信息了。
