SSH服务安装与启动

在CentOS系统中，OpenSSH服务默认可能未安装。执行以下命令安装并启动服务：

sudo yum install openssh-server
sudo systemctl start sshd
sudo systemctl enable sshd

配置用户名密码认证

编辑SSH配置文件：

sudo vi /etc/ssh/sshd_config

确保包含以下参数：

PasswordAuthentication yes
PermitRootLogin prohibit-password

重启服务使配置生效：

sudo systemctl restart sshd

连接测试与验证

从客户端使用以下命令连接：

ssh username@server_ip -p 22

输入正确密码后应成功建立连接。若失败，检查防火墙设置：

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

常见问题处理

• 认证被拒绝: 检查/etc/ssh/sshd_config中AllowUsers参数
• 密码尝试次数过多: 调整MaxAuthTries数值
• 用户权限问题: 确认用户属于wheel组且具有登录权限

安全增强建议

1. 修改默认SSH端口：编辑Port 2222并更新防火墙规则
2. 启用双重认证：结合Google Authenticator实现动态验证码
3. 定期轮换用户密码：使用passwd命令强制更新