CentOS 运行 SSH 的详细指南

SSH(Secure Shell)是一种网络协议,用于计算机之间的安全通信和数据传输,在CentOS系统中,SSH是远程登录和管理服务器的常用工具,本文将详细介绍如何在CentOS上安装、配置和运行SSH服务。
安装SSH服务
检查SSH服务是否已安装
在安装SSH服务之前,首先检查系统是否已经安装了SSH客户端和服务端。
ssh -V
如果系统已经安装了SSH,该命令将显示SSH的版本信息。
安装SSH服务
如果系统未安装SSH服务,可以使用以下命令进行安装:
sudo yum install openssh-server
等待安装完成,SSH服务将自动启动。

配置SSH服务
修改SSH配置文件
SSH的配置文件位于/etc/ssh/目录下,主要的配置文件是sshd_config。
sudo nano /etc/ssh/sshd_config
以下是一些常见的配置选项:
| 配置选项 | 说明 |
|---|---|
| Port | SSH服务监听的端口,默认为22 |
| PermitRootLogin | 是否允许root用户登录,建议设置为no |
| PasswordAuthentication | 是否允许密码认证,建议设置为no |
| PermitEmptyPassword | 是否允许空密码登录,建议设置为no |
| AllowUsers | 允许登录的用户列表 |
| DenyUsers | 禁止登录的用户列表 |
重启SSH服务
配置完成后,重启SSH服务使更改生效:
sudo systemctl restart sshd
SSH客户端连接
使用SSH客户端
在安装了SSH客户端的计算机上,可以使用以下命令连接到CentOS服务器:
ssh username@centos_ip
username是CentOS服务器的用户名,centos_ip是服务器的IP地址。

密码认证
如果启用了密码认证,系统将提示输入用户密码。
密钥认证
为了提高安全性,建议使用密钥认证,以下是生成密钥对和配置SSH客户端的步骤:
- 在本地计算机上生成密钥对:
ssh-keygen -t rsa -b 4096
- 将公钥复制到CentOS服务器:
ssh-copy-id username@centos_ip
- 连接到服务器:
ssh username@centos_ip
FAQs
问题1:如何查看SSH服务的状态?
解答:使用以下命令查看SSH服务的状态:
sudo systemctl status sshd
问题2:如何修改SSH服务的端口?
解答:编辑/etc/ssh/sshd_config文件,将Port行修改为所需的端口号,然后重启SSH服务:
sudo nano /etc/ssh/sshd_config sudo systemctl restart sshd

