在CentOS系統中設置SSH遠程登錄,可以按照以下步驟進行:
首先,確保你的CentOS系統上已經安裝了OpenSSH服務器。如果沒有安裝,可以使用以下命令進行安裝:
sudo yum install openssh-server
安裝完成后,啟動SSH服務并設置為開機自啟:
sudo systemctl start sshd
sudo systemctl enable sshd
確保防火墻允許SSH連接。CentOS 7及以上版本使用firewalld
,CentOS 6使用iptables
。
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
sudo service iptables save
sudo service iptables restart
編輯SSH配置文件/etc/ssh/sshd_config
,可以根據需要進行一些自定義設置。
sudo vi /etc/ssh/sshd_config
常見的配置項包括:
Port
:更改SSH默認端口(例如改為2222)。PermitRootLogin
:是否允許root用戶登錄(建議設置為no
)。PasswordAuthentication
:是否允許密碼認證(建議設置為yes
,也可以使用密鑰認證)。AllowUsers
:指定允許登錄的用戶。修改完成后,保存并退出編輯器。
使配置生效:
sudo systemctl restart sshd
如果啟用了SELinux,可能需要配置SELinux策略以允許SSH連接。
sudo setsebool -P ssh_sysadm_login on
sudo setsebool -P ssh_keysign on
從另一臺機器上測試SSH連接:
ssh username@your_server_ip
如果一切配置正確,你應該能夠成功登錄到CentOS服務器。
為了提高安全性,可以使用SSH密鑰認證代替密碼認證。
在本地機器上生成SSH密鑰對:
ssh-keygen -t rsa -b 4096
按照提示操作,生成的密鑰對默認存儲在~/.ssh/id_rsa
和~/.ssh/id_rsa.pub
。
將公鑰復制到服務器的~/.ssh/authorized_keys
文件中:
ssh-copy-id username@your_server_ip
輸入密碼后,公鑰將被添加到服務器的授權密鑰列表中。
再次嘗試SSH連接,這次不需要輸入密碼:
ssh username@your_server_ip
通過以上步驟,你就可以在CentOS系統上設置SSH遠程登錄了。