在CentOS上安装和配置SSH服务,可以按照以下步骤进行:
首先,确保你的CentOS系统是最新的。你可以使用以下命令更新系统:
sudo yum update -y
然后,安装OpenSSH服务器:
sudo yum install openssh-server -y
安装完成后,启动SSH服务并设置为开机自启:
sudo systemctl start sshd
sudo systemctl enable sshd
确保SSH服务正在运行:
sudo systemctl status sshd
你应该看到类似以下的输出,表示SSH服务正在运行:
sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) since ...
SSH的配置文件位于 /etc/ssh/sshd_config。你可以使用文本编辑器(如 vi 或 nano)来编辑这个文件:
sudo vi /etc/ssh/sshd_config
以下是一些常见的配置选项:
Port: 更改SSH服务器监听的端口(默认是22)。
Port 2222
PermitRootLogin: 控制是否允许root用户通过SSH登录。
PermitRootLogin no
PasswordAuthentication: 控制是否允许使用密码进行身份验证。
PasswordAuthentication yes
AllowUsers: 指定允许通过SSH登录的用户。
AllowUsers user1 user2
DenyUsers: 指定不允许通过SSH登录的用户。
DenyUsers user3 user4
LogLevel: 设置SSH服务器的日志级别。
LogLevel INFO
编辑完成后,保存并退出编辑器。
为了使配置生效,需要重启SSH服务:
sudo systemctl restart sshd
如果你的CentOS系统启用了防火墙(如 firewalld),需要允许SSH流量通过:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
从另一台机器上测试SSH连接:
ssh username@your_server_ip
如果一切配置正确,你应该能够成功登录。
为了进一步提高SSH服务器的安全性,可以考虑以下措施:
通过以上步骤,你应该能够在CentOS上成功安装和配置SSH服务。