SSH是一种协议，用于安全远程登录，可以在计算机之间传输数据。它是一个经过修改的版本的Telnet，Telnet不安全，可能被黑客攻击。SSH协议使用加密技术，使通信更加安全。在CentOS7上，设置SSH连接非常简单，只需遵循以下步骤。

要在CentOS7上使用SSH，首先需要安装OpenSSH服务。执行以下命令安装OpenSSH：

yum install openssh-server openssh-clients

安装OpenSSH后，需要配置服务以确保安全。通过修改OpenSSH配置文件，可以执行此操作。

编辑ssh配置文件：

vim /etc/ssh/sshd_config

然后搜索以下项，并进行必要的更改：

将端口改为非默认端口，例如2222

禁用root用户登录，将“PermitRootLogin”设置为“no”

启用公钥验证，确保“PubkeyAuthentication”设置为“yes”

更改后保存更改，并重新加载SSH配置文件：

systemctl reload sshd

为了允许OpenSSH通过系统防火墙，需要添加规则以允许通过SSH连接的数据。确保已打开以下端口：

firewall-cmd --permanent --add-port=2222/tcp

firewall-cmd --reload

在使用SSH连接之前，必须先创建一个新的用户。如果您想要更高的安全性，可以使用此步骤创建受限制的用户以限制他们的权限。

用以下命令创建新用户：

adduser newuser

这将提示您输入密码和其他详细信息。要在新用户之间切换，可以使用以下命令：

su - newuser

要使用SSH连接，需要生成SSH密钥。为了生成新的SSH密钥对，请使用以下命令：

ssh-keygen -t rsa

在生成SSH密钥对时，可以使用默认设置，包括将生成的密钥对保存在~/.ssh目录中。

生成SSH密钥对后，请将公钥添加到服务器。要将公钥添加到服务器，请出示以下命令：

ssh-copy-id newuser@your_server_IP

您将被提示输入新用户的密码以完成此操作。完成此操作后，您就可以使用SSH连接到服务器。

使用以下命令来测试SSH连接是否正常工作：

ssh newuser@your_server_IP -p 2222

如果您输入正确的密码，则应连接到服务器，可以开始远程工作。如果遇到任何错误，请检查先前的步骤，确保每个步骤都正确执行。

设置SSH连接的过程非常简单，只需按照以上步骤进行即可。首先要安装OpenSSH服务，然后进行必要的配置，并设置防火墙规则以允许SSH连接通过。创建新用户和生成SSH密钥对也很重要，同时，要将公钥添加到服务器，并测试SSH连接是否正常工作。

版权属于：周晨

本文链接：https://wenziju.com/index.php/archives/1329/

本博客所有文章除特别声明外，均采用知识共享署名-非商业性使用-相同方式共享 3.0 中国大陆许可协议。转载请注明出处！