CentOS 7 是广受欢迎的 Linux 发行版之一。在进行服务器管理时，SSH 是一个不可或缺的软件，可以远程访问服务器的命令行接口。本文将介绍 CentOS 7 上如何配置 SSH。

SSH 服务在 CentOS 默认情况下已经安装，但如果还没有安装，可以通过以下命令安装 OpenSSH：

sudo yum install openssh-server

安装完成后，启动 SSH 服务：

sudo systemctl start sshd

为了使 SSH 服务在系统启动时自动启动，需要运行以下命令：

sudo systemctl enable sshd

默认情况下，CentOS 7 的防火墙已配置了 SSH 的端口（22），但如果您修改了 SSH 端口，或者您使用了其他的防火墙软件，需要打开相应的端口：

sudo firewall-cmd --permanent --add-port=[port]/tcp

其中，[port] 是您使用的 SSH 端口。如果您使用的是其他防火墙软件，请参考其文档进行配置。

如果您修改了防火墙设置，需要重新加载 firewall 配置：

sudo firewall-cmd --reload

SSH 的配置文件为 /etc/ssh/sshd_config。为了避免意外错误，建议在修改配置文件之前在备份一下。

可以使用以下命令修改 SSH 端口：

sudo nano /etc/ssh/sshd_config

找到 Port 22 这一行，并将其修改为您所需的端口：

Port [port]

还可以禁用 root 用户登录：

PermitRootLogin no

此外，还可以配置允许登录的用户，例如允许用户 "example" 登录：

AllowUsers example

修改配置文件后，需要重新启动 SSH 服务才能应用更改：

sudo systemctl restart sshd

现在，您可以通过 SSH 连接到您的服务器。假设您把 SSH 端口设置为 2222，并且使用用户 "example"：

ssh example@[server ip address] -p 2222

其中，[server ip address] 是您的服务器的公网 IP 地址。在第一次连接时会提示您接受服务器的主机密钥，请输入 yes。

连接成功后，您可以在命令行界面中输入命令，就像在本地终端中一样。当您完成操作时，可以通过 exit 命令退出 SSH。

SSH 是一种安全协议，但如果您没有正确配置，仍可能存在安全问题。以下是一些安全建议：

使用强密码并定期更改密码。

禁用 root 用户登录。

禁用不必要的 SSH 服务。

禁用不使用的 SSH 服务端口。

定期更新 SSH 并进行安全审计。

如果您发现 SSH 存在误用或安全漏洞，请不要犹豫，及时更新 SSH。

在本文中，我们介绍了在 CentOS 7 上配置 SSH 的步骤。我们了解了如何安装 OpenSSH、配置防火墙、修改 SSH 配置文件，并使用 SSH 连接到服务器。同时，我们也提供了一些安全建议，以确保您的服务器的安全。

版权属于：周晨

本文链接：https://wenziju.com/index.php/archives/1221/

本博客所有文章除特别声明外，均采用知识共享署名-非商业性使用-相同方式共享 3.0 中国大陆许可协议。转载请注明出处！