centos镜像如何配置SSH远程登录

以下是在CentOS镜像中配置SSH远程登录的步骤：

1. 安装SSH服务

   sudo yum install -y openssh-server  
   

2. 启动并设置开机自启

   sudo systemctl start sshd  
   sudo systemctl enable sshd  
   

3. 配置SSH参数（可选）
   编辑配置文件 /etc/ssh/sshd_config，可修改以下选项：

   • 端口：Port 2222（默认22，可自定义）
   • 禁止root登录：PermitRootLogin no（推荐）
   • 密码认证：PasswordAuthentication yes/no（推荐设为no，改用密钥认证）
   • 允许用户：AllowUsers username（指定可登录用户）
     保存后重启服务：

   sudo systemctl restart sshd  
   

4. 配置防火墙

   • firewalld（CentOS 7+）：

     sudo firewall-cmd --permanent --add-service=ssh  
     sudo firewall-cmd --reload  
     

   • iptables（CentOS 6）：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
     sudo service iptables save  
     

5. 测试连接
   从本地机器使用SSH客户端连接：

   ssh username@服务器IP -p 端口号（默认22）  
   

安全建议：

• 使用密钥认证（ssh-keygen生成公钥，ssh-copy-id复制到服务器）替代密码认证。
• 定期更新系统和SSH软件包。