CentOS SSH服务器配置

安装SSH服务

在CentOS系统中，可以通过以下命令安装OpenSSH服务：

 sudo yum install opensshserver opensshclients

启动SSH服务

安装完成后，可以使用以下命令启动SSH服务：

 sudo systemctl start sshd.service

设置开机自启动

为了让SSH服务在系统启动时自动运行，可以使用以下命令：

 sudo systemctl enable sshd.service

配置SSH服务

SSH服务的主配置文件位于/etc/ssh/sshd_config，可以使用文本编辑器打开并编辑此文件，

 sudo vi /etc/ssh/sshd_config

以下是一些常见的配置选项：

Port：指定SSH服务监听的端口，默认为22。

PermitRootLogin：是否允许root用户登录，默认为yes，但为了安全起见，建议设置为no。

PasswordAuthentication：是否允许使用密码进行身份验证，默认为yes，如果使用密钥对进行身份验证，可以设置为no。

AllowUsers：允许哪些用户通过SSH登录，可以指定用户名列表，以空格分隔。

DenyUsers：拒绝哪些用户通过SSH登录，可以指定用户名列表，以空格分隔。

MaxSessions：限制每个用户可以同时建立的会话数。

ClientAliveInterval：设置客户端与服务器之间的活动检查时间间隔，单位为秒。

根据需要修改配置选项后，保存并退出文件，然后重启SSH服务以使更改生效：

 sudo systemctl restart sshd.service

配置防火墙

如果CentOS系统启用了防火墙，需要开放SSH服务的端口，可以使用以下命令开放端口22：

 sudo firewallcmd addport=22/tcp permanent sudo firewallcmd reload

生成SSH密钥对

为了提高安全性，可以使用SSH密钥对进行身份验证，可以使用以下命令生成密钥对：

 sshkeygen t rsa

这将在当前用户的家目录下的.ssh文件夹中生成公钥和私钥文件，可以将公钥文件的内容复制到远程服务器的~/.ssh/authorized_keys文件中，以便进行无密码登录。

使用SSH连接远程服务器

一旦配置完成，可以使用以下命令连接远程服务器：

 ssh username@remote_host

username是远程服务器上的用户名，remote_host是远程服务器的地址或域名。

相关问答FAQs

Q1: 如何查看SSH服务的运行状态？

A1: 可以使用以下命令查看SSH服务的运行状态：

 sudo systemctl status sshd.service

Q2: 如何禁止root用户通过SSH登录？

A2: 可以在SSH服务的配置文件中设置PermitRootLogin选项为no，然后重启SSH服务：

 sudo vi /etc/ssh/sshd_config sudo systemctl restart sshd.service

在配置文件中找到或添加以下行：

 PermitRootLogin no

保存并退出文件，然后重启SSH服务以使更改生效。

下面是一个关于CentOS系统下SSH服务器配置的介绍：

请注意，更改SSH端口后，您需要在使用SSH客户端连接服务器时指定新端口，确保新设定的端口不与其他服务冲突，并且已在服务器的防火墙设置中允许通过，出于安全考虑，建议限制root用户登录、禁用空密码登录、限制登录尝试次数，并使用密钥对验证方式以提高安全性。