在centos安装openssh权限怎么设置

在 CentOS 上安装 OpenSSH 服务后，您需要正确设置权限以确保服务器的安全性

1. 确保 SSH 服务正在运行：

sudo systemctl start sshd

2. 设置 SSH 服务的开机自启：

sudo systemctl enable sshd

3. 修改 SSH 配置文件以设置权限：

sudo vi /etc/ssh/sshd_config

4. 在配置文件中，找到或添加以下设置：

PubkeyAuthentication yes
PasswordAuthentication no

这将禁用密码身份验证，只允许公钥身份验证。您可以根据需要启用密码身份验证，但要确保不要同时启用两者，因为这会降低安全性。

5. 更改 /var/run/sshd 目录的权限，以便只有 root 用户可以访问它：

sudo chown root:root /var/run/sshd
sudo chmod 755 /var/run/sshd

6. 更改 /var/lib/ssh 目录的权限，以便只有 root 用户可以访问它：

sudo chown root:root /var/lib/ssh
sudo chmod 700 /var/lib/ssh

7. 更改 /etc/ssh 目录的权限，以便只有 root 用户可以访问它：

sudo chown root:root /etc/ssh
sudo chmod 700 /etc/ssh

8. 以 root 用户身份重新启动 SSH 服务：

sudo su
sudo systemctl restart sshd

现在，您已经设置了 CentOS 上 OpenSSH 的权限。请确保您的服务器上的防火墙允许 SSH 连接，然后您可以使用私钥进行身份验证来连接到服务器。