溫馨提示×

centos如何設置ssh遠程登錄

小樊
48
2025-06-16 05:41:27
欄目: 智能運維

在CentOS系統中設置SSH遠程登錄,可以按照以下步驟進行:

1. 安裝OpenSSH服務器

首先,確保你的CentOS系統上已經安裝了OpenSSH服務器。如果沒有安裝,可以使用以下命令進行安裝:

sudo yum install openssh-server

2. 啟動并啟用SSH服務

安裝完成后,啟動SSH服務并設置為開機自啟:

sudo systemctl start sshd
sudo systemctl enable sshd

3. 配置防火墻

確保防火墻允許SSH連接。CentOS 7及以上版本使用firewalld,CentOS 6使用iptables。

CentOS 7及以上版本

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

CentOS 6

sudo service iptables save
sudo service iptables restart

4. 配置SSH服務器

編輯SSH配置文件/etc/ssh/sshd_config,可以根據需要進行一些自定義設置。

sudo vi /etc/ssh/sshd_config

常見的配置項包括:

  • Port:更改SSH默認端口(例如改為2222)。
  • PermitRootLogin:是否允許root用戶登錄(建議設置為no)。
  • PasswordAuthentication:是否允許密碼認證(建議設置為yes,也可以使用密鑰認證)。
  • AllowUsers:指定允許登錄的用戶。

修改完成后,保存并退出編輯器。

5. 重啟SSH服務

使配置生效:

sudo systemctl restart sshd

6. 配置SELinux(可選)

如果啟用了SELinux,可能需要配置SELinux策略以允許SSH連接。

sudo setsebool -P ssh_sysadm_login on
sudo setsebool -P ssh_keysign on

7. 測試SSH連接

從另一臺機器上測試SSH連接:

ssh username@your_server_ip

如果一切配置正確,你應該能夠成功登錄到CentOS服務器。

8. 配置密鑰認證(可選)

為了提高安全性,可以使用SSH密鑰認證代替密碼認證。

生成密鑰對

在本地機器上生成SSH密鑰對:

ssh-keygen -t rsa -b 4096

按照提示操作,生成的密鑰對默認存儲在~/.ssh/id_rsa~/.ssh/id_rsa.pub。

將公鑰復制到服務器

將公鑰復制到服務器的~/.ssh/authorized_keys文件中:

ssh-copy-id username@your_server_ip

輸入密碼后,公鑰將被添加到服務器的授權密鑰列表中。

測試密鑰認證

再次嘗試SSH連接,這次不需要輸入密碼:

ssh username@your_server_ip

通過以上步驟,你就可以在CentOS系統上設置SSH遠程登錄了。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女