CentOS 7 SSH配置与使用指南
SSH简介
SSH(Secure Shell)是一种网络协议,用于计算机之间的安全通信和数据传输,它为网络服务提供了一种安全的方式,可以保护数据在传输过程中的安全,防止数据被窃取或篡改,在CentOS 7系统中,SSH是一种常用的远程登录和管理工具。
SSH配置
安装SSH服务
在CentOS 7系统中,可以通过以下命令安装SSH服务:
sudo yum install openssh-server
启动SSH服务
安装完成后,可以通过以下命令启动SSH服务:
sudo systemctl start sshd
设置SSH服务开机自启
为了使SSH服务在系统启动时自动运行,可以使用以下命令:
sudo systemctl enable sshd
修改SSH配置文件
SSH的配置文件位于/etc/ssh/目录下,主要包括sshd_config和ssh_config两个文件,以下是对sshd_config文件的一些常用配置:
| 配置项 | 说明 |
|---|---|
| Port | SSH服务的端口号,默认为22 |
| PermitRootLogin | 是否允许root用户通过SSH登录,设置为no则禁止root用户登录 |
| PasswordAuthentication | 是否允许密码认证,设置为no则禁用密码认证,改用密钥认证 |
| AllowUsers | 允许登录的用户列表,多个用户用空格分隔 |
| DenyUsers | 禁止登录的用户列表,多个用户用空格分隔 |
修改完成后,需要重启SSH服务使配置生效:
sudo systemctl restart sshd
SSH密钥认证
为了提高SSH登录的安全性,可以使用密钥认证代替密码认证,以下是生成密钥对并配置SSH客户端的过程:
生成密钥对
在本地计算机上,可以使用以下命令生成SSH密钥对:
ssh-keygen -t rsa -b 2048
将公钥复制到服务器
将生成的公钥复制到服务器的~/.ssh/authorized_keys文件中,可以使用以下命令:
ssh-copy-id -i ~/.ssh/id_rsa.pub 用户名@服务器IP
配置SSH客户端
在SSH客户端中,需要修改配置文件(如~/.ssh/config),添加以下内容:
Host 服务器别名
HostName 服务器IP
User 用户名
IdentityFile ~/.ssh/id_rsaSSH客户端连接
使用SSH客户端连接到服务器时,可以根据需要选择密码认证或密钥认证,以下是使用SSH客户端连接到服务器的命令:
ssh 用户名@服务器IP
或者使用别名:
ssh 服务器别名
FAQs
问:如何查看SSH服务的状态?答:可以使用以下命令查看SSH服务的状态:
sudo systemctl status sshd
问:如何修改SSH服务的端口号?答:修改
/etc/ssh/sshd_config文件中的Port配置项,并重启SSH服务使修改生效:sudo systemctl restart sshd
