CentOS SSH 服务器搭建

一、安装 OpenSSH 软件包

在 CentOS 上，OpenSSH 通常已经预装，如果没有预装，可以使用以下命令进行安装：

sudo yum install openssh-server

二、启动 SSH 服务

安装完成后，启动 SSH 服务：

sudo systemctl start sshd

三、配置 SSH 服务的自启动

为了确保系统重启后 SSH 服务自动启动，执行以下命令：

sudo systemctl enable sshd

四、配置防火墙

默认情况下，CentOS 的防火墙可能会阻止 SSH 连接，需要打开 SSH 服务的默认端口（22）：

sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload

五、修改 SSH 配置文件

使用文本编辑器打开 SSH 配置文件：

sudo vi /etc/ssh/sshd_config

可以更改以下常用配置项：

1、Port：指定 SSH 服务监听的端口号，将默认的 22 端口改为其他端口以提高安全性。

   Port 2222

2、PermitRootLogin：允许或禁止使用 root 账户登录，建议设置为no 以提高安全性。

   PermitRootLogin no

3、PasswordAuthentication：允许或禁止使用密码进行用户身份验证，建议设置为no 并开启公钥身份验证。

   PasswordAuthentication no

4、PubkeyAuthentication：允许公钥身份验证。

   PubkeyAuthentication yes

5、AllowUsers：指定允许访问 SSH 服务器的用户列表，只允许用户user1 和user2 登录。

   AllowUsers user1 user2

保存文件并退出编辑器，重启 SSH 服务以使配置生效：

sudo systemctl restart sshd

六、使用 SSH 连接到服务器

在本地计算机上打开命令行终端，输入以下命令连接到远程服务器：

ssh username@server_ip -p port

username 是登录服务器的用户名，server_ip 是服务器的 IP 地址，port 是 SSH 服务器监听的端口号，如果端口已修改，则需要指定新端口号，输入密码或私钥密码进行身份验证后即可成功连接。

七、FAQs

Q1: 如何更改 SSH 服务监听的端口号？

A1: 编辑 SSH 配置文件/etc/ssh/sshd_config，找到Port 配置项，将其值更改为所需的端口号，然后重启 SSH 服务，将默认的 22 端口改为 2222：

Port 2222

保存文件并退出编辑器后，重启 SSH 服务：

sudo systemctl restart sshd

确保防火墙允许新的端口号通过：

sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload

Q2: 如何实现 SSH 免密登录？

A2: 要实现 SSH 免密登录，可以通过公钥认证来实现，在客户端生成密钥对：

ssh-keygen -t rsa

将生成的公钥复制到服务器上的~/.ssh/authorized_keys 文件中：

ssh-copy-id username@server_ip

输入密码后，公钥将被复制到服务器，确保服务器的 SSH 配置文件中启用了公钥认证：

PubkeyAuthentication yes

重启 SSH 服务后，即可实现免密登录。

以上就是关于“centos ssh服务器搭建”的问题，朋友们可以点击主页了解更多内容，希望可以够帮助大家!