CentOS 7 如何配置 SSH 服务器
SSH(Secure Shell)是一种用于安全远程登录的网络协议。在 CentOS 7 中,通过配置 SSH 服务器,您可以安全地管理自己的服务器。本攻略将带您了解如何在 CentOS 7 下配置 SSH 服务器。
安装 OpenSSH 服务器
首先,确认系统中是否已经安装了 OpenSSH 服务器,可以通过以下命令进行检查:
sudo yum list installed | grep openssh-server
如果未找到安装包,请使用以下命令进行安装:
sudo yum install -y openssh-server
启动并启用SSH服务
安装完成后,需要启动 SSH 服务并设置为开机自启:
sudo systemctl start sshd
sudo systemctl enable sshd
配置 SSH 服务器
使用文本编辑器编辑 SSH 配置文件 /etc/ssh/sshd_config
,以提高安全性和自定义配置。例如,编辑文件禁止 root 用户登录:
sudo vi /etc/ssh/sshd_config
找到并编辑以下行:
#PermitRootLogin yes
PermitRootLogin no
保存并退出后,重启 SSH 服务以应用更改:
sudo systemctl restart sshd
开放 SSH 端口
默认情况下,防火墙可能阻止 SSH 端口(22 端口)的访问。使用以下命令开放此端口:
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload
测试 SSH 连接
在完成所有配置后,从客户端尝试连接到服务器以测试配置是否正确。可以在本地使用 ssh 命令进行连接:
ssh username@server_ip_address
输入密码后,即可登录到服务器验证配置。
附加安全设置
为进一步增强 SSH 服务器的安全性,建议考虑使用公钥验证、修改默认端口、限制登录的用户等措施。
通过上述步骤,您已经成功在 CentOS 7 上配置了 SSH 服务器,确保了远程管理过程中的安全性与便捷性。