如何用SSH管理CentOS服务器

使用SSH管理CentOS服务器步骤如下：

1. 安装SSH服务：

   sudo yum install openssh-server  
   

2. 启动并设置开机自启：

   sudo systemctl start sshd  
   sudo systemctl enable sshd  
   

3. 配置SSH（可选）：

   • 修改端口：编辑 /etc/ssh/sshd_config，找到 #Port 22，取消注释并修改为其他端口（如2222）。
   • 禁用root登录：设置 PermitRootLogin no。
   • 限制用户登录：添加 AllowUsers user1 user2。
   • 保存后重启服务：

     sudo systemctl reload sshd  
     

4. 配置防火墙：

   • firewalld：

     sudo firewall-cmd --permanent --add-service=ssh  
     sudo firewall-cmd --reload  
     

   • iptables（若使用）：

     sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
     sudo service iptables save  
     

5. 连接服务器：

   • 密码认证：

     ssh username@server_ip -p 端口号（默认22）  
     

   • 密钥认证（推荐）：
     1. 本地生成密钥对：

        ssh-keygen -t rsa  
        

     2. 上传公钥到服务器：

        ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip -p 端口号  
        

     3. 直接使用密钥登录：

        ssh -i ~/.ssh/id_rsa username@server_ip -p 端口号  
        

6. 常用操作：

   • 远程执行命令：

     ssh username@server_ip "command"  
     

   • 文件传输：
     • 上传：scp local_file username@server_ip:/path
     • 下载：scp username@server_ip:/path/file local_dir

安全建议：定期更新SSH服务，使用强密码或密钥认证，限制登录IP及用户权限。