本文将指导您如何在centos系统上安全配置SSH服务,实现远程访问。
第一步:安装SSH服务
首先,确认SSH服务是否已安装。若未安装,请执行以下命令:
sudo yum install openssh-server
第二步:启动SSH服务
安装完成后,启动SSH服务:
sudo systemctl start sshd
第三步:设置SSH服务开机自启动
为确保系统启动时自动运行SSH服务,请设置开机自启动:
sudo systemctl enable sshd
第四步:安全配置SSH服务
SSH服务的配置文件位于 /etc/ssh/sshd_config。您可以使用文本编辑器(如vi或nano)编辑此文件:
sudo vi /etc/ssh/sshd_config
以下是一些重要的安全配置选项:
-
更改默认端口 (提高安全性): 默认端口为22,建议修改为其他端口,例如2222:
Port 2222
-
禁止root直接登录 (增强安全性): 为了安全起见,建议禁止root用户直接登录:
PermitRootLogin no
-
允许特定用户登录 (精细化访问控制): 仅允许特定用户登录,例如user1和user2:
AllowUsers user1 user2
-
禁用密码登录 (最高安全性): 推荐禁用密码登录,仅允许密钥认证登录:
PasswordAuthentication no
-
启用SSH密钥认证 (推荐): 确保以下行未被注释:
PubkeyAuthentication yes
第五步:重启SSH服务
修改配置文件后,重启SSH服务使更改生效:
sudo systemctl restart sshd
第六步:配置防火墙 (如果启用)
如果您的系统启用了防火墙(例如firewalld),需要允许SSH流量通过:
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload ``` (请将`22`替换为您在步骤四中设置的端口号,例如`--add-port=2222/tcp`) **第七步:测试SSH连接** 最后,从另一台机器测试SSH连接,验证配置是否正确: ```bash ssh user@your_server_ip -p your_port
例如:
ssh user@192.168.1.100 -p 2222
按照提示输入密码(如果未禁用密码登录)或使用密钥进行身份验证。
通过以上步骤,您可以在CentOS系统上安全地配置SSH服务,并享受便捷的远程访问体验。 请务必牢记安全最佳实践,选择强密码并使用SSH密钥认证来最大限度地提高安全性。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
