117笔记问答在CentOS上安装和配置SSH服务,可以按照以下步骤进行:
1. 安装OpenSSH服务器
首先,确保你的CentOS系统是最新的。你可以使用以下命令更新系统:
sudo yum update -y
然后,安装OpenSSH服务器:
sudo yum install openssh-server -y
2. 启动并启用SSH服务
安装完成后,启动SSH服务并设置为开机自启:
sudo systemctl start sshd sudo systemctl enable sshd
3. 检查SSH服务状态
确保SSH服务正在运行:
sudo systemctl status sshd
你应该看到类似以下的输出,表示SSH服务正在运行:
sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since ...
4. 配置SSH服务
SSH的配置文件位于 /etc/ssh/sshd_config。你可以使用文本编辑器(如 vi 或 nano)来编辑这个文件:
sudo vi /etc/ssh/sshd_config
以下是一些常见的配置选项:
-
Port: 更改SSH服务器监听的端口(默认是22)。
Port 2222
-
PermitRootLogin: 控制是否允许root用户通过SSH登录。
PermitRootLogin no
-
PasswordAuthentication: 控制是否允许使用密码进行身份验证。
PasswordAuthentication yes
-
AllowUsers: 指定允许通过SSH登录的用户。
AllowUsers user1 user2
-
DenyUsers: 指定不允许通过SSH登录的用户。
DenyUsers user3 user4
-
LogLevel: 设置SSH服务器的日志级别。
LogLevel INFO
编辑完成后,保存并退出编辑器。
5. 重启SSH服务
为了使配置生效,需要重启SSH服务:
sudo systemctl restart sshd
6. 配置防火墙
如果你的CentOS系统启用了防火墙(如 firewalld),需要允许SSH流量通过:
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
7. 测试SSH连接
从另一台机器上测试SSH连接:
ssh username@your_server_ip
如果一切配置正确,你应该能够成功登录。
8. 安全加固(可选)
为了进一步提高SSH服务器的安全性,可以考虑以下措施:
- 使用密钥认证代替密码认证。
- 限制SSH访问的IP地址范围。
- 定期更新系统和SSH软件包。
通过以上步骤,你应该能够在CentOS上成功安装和配置SSH服务。