CentOS 7安装SSH服务的步骤

SSH是Secure Shell的缩写,是一种加密的网络通信方式,可以保护计算机系统安全。本文将介绍如何在Centos 7系统上安装SSH服务。

在安装SSH服务之前,我们需要更新并升级系统以确保我们有最新的安全补丁和软件包。在终端中输入以下命令来完成此操作:

sudo yum update&&sudo yum upgrade

CentOS 7默认没有安装SSH服务器。在终端中输入以下命令以安装OpenSSH服务器:

sudo yum install -y openssh-server

稍等片刻,安装程序将自动安装所需的软件包。

现在,我们已经安装好了SSH服务器,现在需要启动它。在终端中输入以下命令来启动SSH服务:

sudo systemctl start sshd.service

这将启动SSH服务,并且将在以后启动时自动启动。

在完成SSH服务器的安装和启动后,我们需要进行一些配置才能确保SSH服务器的安全和正确的运行。该SSH服务器的配置文件为/etc/ssh/sshd_config。可以使用文本编辑器打开这个文件进行编辑:

sudo vi /etc/ssh/sshd_config

一旦进入该文件,我们建议修改以下设置:

1. 修改默认SSH端口(默认22),以增强安全性:

* 把#Port 22改为Port XXXX,其中XXXX就是您想要使用的端口号。

2. 禁用SSH用户的根登录:

* 把#PermitRootLogin yes改为PermitRootLogin no

3. 禁用SSH服务响应的DNS解析请求:

* 把#UseDNS yes改为UseDNS no

4. 允许远程SSH登陆:

* 找到#ListenAddress 0.0.0.0,去掉#,确保该行没有注释,以便允许远程SSH登陆。

保存并退出该文件后,我们需要重新启动SSH服务器以使更改生效:

sudo systemctl restart sshd.service

现在,我们已经安装,配置和启动了SSH服务器,可以使用以下命令检查SSH服务状态:

sudo systemctl status sshd.service

如果您看到类似于“正在运行”或“激活(运行)”这样的消息,则表示您已成功安装并启动了SSH服务器。

CentOS 7默认启用firewalld,需要编辑设置以允许SSH端口通过防火墙。输入以下命令以启用SSH端口:

sudo firewall-cmd --zone=public --permanent --add-port=XXXX/tcp

表示添加一个非持久的规则,以便在重新启动计算机后仍然有效,其中XXXX是您想要使用的SSH端口.

之后重新载入防火墙设置:

sudo firewall-cmd --reload

当selinux处于enforcing模式时,还需要配置允许SSH服务通过防火墙。运行以下命令打开SELinux配置文件:

sudo vi /etc/selinux/config

将SELINUX=enforcing 改成SELINUX=permissive,保存后退出。

之后重新启动系统,SSH服务器将在no阻挡selinux安全策略模式下运行。

在任何情况下都不要使用root帐号登陆ssh远程会话安全,需要生成新的用户账户并使用该用户访问系统。更为安全的方式需要使用SSH密钥和RSA密钥实现登陆。首先要生成用户的密钥,首先进入指定的用户目录:

su - 目标用户

之后运行命令:

ssh-keygen -t rsa

接着连按三个回车不断下一步即可。

禁用密码交互除了提高安全性之外,还允许SSH客户端使用公共密钥自动登录服务器。可以通过编辑SSHD配置文件(/etc/ssh/sshd_config)来禁用密码交互:

sudo vi /etc/ssh/sshd_config

找到PasswordAuthentication选项并将其修改为:

PasswordAuthentication no

保存并退出后重新启动SSH服务以使更改生效。

现在,我们已经安装,配置和启动了SSH服务器。可以在本地或远程计算机上启动SSH客户端,通过远程连接测试SSH服务,以确保它可以正常运行:

ssh user@服务器IP

在这篇文章中,我们介绍了在CentOS 7上安装SSH服务器的步骤。我们在这篇文章中覆盖了软件包安装,SSH服务启动,SSH服务器配置和测试SSH服务。最后,我们还介绍了如何配置防火墙和selinux以保护您的计算机。SSH是一种非常有用的工具,可以用于远程管理Linux服务器,加强系统安全,强烈建议您在服务器上安装和启用SSH服务。

版权属于:周晨

本文链接:https://wenziju.com/index.php/archives/1250/

本博客所有文章除特别声明外,均采用知识共享署名-非商业性使用-相同方式共享 3.0 中国大陆许可协议。转载请注明出处!

最后修改:2023 年 06 月 11 日
© 允许规范转载
喜欢就用赞赏来鞭打我吧~