SSH是一种协议,用于安全远程登录,可以在计算机之间传输数据。它是一个经过修改的版本的Telnet,Telnet不安全,可能被黑客攻击。SSH协议使用加密技术,使通信更加安全。在CentOS7上,设置SSH连接非常简单,只需遵循以下步骤。
要在CentOS7上使用SSH,首先需要安装OpenSSH服务。执行以下命令安装OpenSSH:
yum install openssh-server openssh-clients
安装OpenSSH后,需要配置服务以确保安全。通过修改OpenSSH配置文件,可以执行此操作。
编辑ssh配置文件:
vim /etc/ssh/sshd_config
然后搜索以下项,并进行必要的更改:
将端口改为非默认端口,例如2222
禁用root用户登录,将“PermitRootLogin”设置为“no”
启用公钥验证,确保“PubkeyAuthentication”设置为“yes”
更改后保存更改,并重新加载SSH配置文件:
systemctl reload sshd
为了允许OpenSSH通过系统防火墙,需要添加规则以允许通过SSH连接的数据。确保已打开以下端口:
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload
在使用SSH连接之前,必须先创建一个新的用户。如果您想要更高的安全性,可以使用此步骤创建受限制的用户以限制他们的权限。
用以下命令创建新用户:
adduser newuser
这将提示您输入密码和其他详细信息。要在新用户之间切换,可以使用以下命令:
su - newuser
要使用SSH连接,需要生成SSH密钥。为了生成新的SSH密钥对,请使用以下命令:
ssh-keygen -t rsa
在生成SSH密钥对时,可以使用默认设置,包括将生成的密钥对保存在~/.ssh目录中。
生成SSH密钥对后,请将公钥添加到服务器。要将公钥添加到服务器,请出示以下命令:
ssh-copy-id newuser@your_server_IP
您将被提示输入新用户的密码以完成此操作。完成此操作后,您就可以使用SSH连接到服务器。
使用以下命令来测试SSH连接是否正常工作:
ssh newuser@your_server_IP -p 2222
如果您输入正确的密码,则应连接到服务器,可以开始远程工作。如果遇到任何错误,请检查先前的步骤,确保每个步骤都正确执行。
设置SSH连接的过程非常简单,只需按照以上步骤进行即可。首先要安装OpenSSH服务,然后进行必要的配置,并设置防火墙规则以允许SSH连接通过。创建新用户和生成SSH密钥对也很重要,同时,要将公钥添加到服务器,并测试SSH连接是否正常工作。
版权属于:周晨
本文链接:https://wenziju.com/index.php/archives/1329/
本博客所有文章除特别声明外,均采用知识共享署名-非商业性使用-相同方式共享 3.0 中国大陆许可协议。转载请注明出处!
1 条评论
不错不错,我喜欢看 https://www.ea55.com/