centos minimal怎样配置SSH

282
2025/3/15 12:32:15
栏目: 智能运维
开发者测试专用服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

在CentOS Minimal系统中配置SSH服务,可以按照以下步骤进行:

1. 安装OpenSSH服务器

首先,确保你的系统是最新的,并安装OpenSSH服务器。

sudo yum update -y
sudo yum install openssh-server -y

2. 启动并启用SSH服务

安装完成后,启动SSH服务并设置为开机自启。

sudo systemctl start sshd
sudo systemctl enable sshd

3. 配置SSH服务

编辑SSH配置文件 /etc/ssh/sshd_config 以进行必要的配置。

sudo vi /etc/ssh/sshd_config

以下是一些常见的配置选项:

  • 允许root登录(不推荐):

    PermitRootLogin yes
    
  • 更改默认端口(提高安全性):

    Port 2222
    
  • 禁用密码登录,只允许密钥登录(提高安全性):

    PasswordAuthentication no
    PubkeyAuthentication yes
    
  • 限制用户登录

    AllowUsers your_username
    
  • 禁用空密码登录

    PermitEmptyPasswords no
    
  • 日志记录

    LogLevel INFO
    

保存并退出编辑器(在vi编辑器中按 Esc 键,然后输入 :wq 并按回车)。

4. 重启SSH服务

应用配置更改后,重启SSH服务。

sudo systemctl restart sshd

5. 配置防火墙

确保防火墙允许SSH连接。如果你使用的是firewalld,可以添加一个规则来允许SSH端口(默认是22,或者你自定义的端口)。

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

6. 测试SSH连接

从另一台机器上测试SSH连接,确保配置正确。

ssh your_username@your_server_ip

如果一切配置正确,你应该能够成功登录到你的CentOS Minimal系统。

7. 安全加固(可选)

为了进一步提高安全性,可以考虑以下措施:

  • 使用强密码或密钥对进行身份验证。
  • 定期更新系统和软件包。
  • 使用Fail2Ban等工具防止暴力破解攻击。
  • 配置SELinux以增强安全性。

通过以上步骤,你可以在CentOS Minimal系统中成功配置SSH服务。

辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读: 如何在CentOS中设置主机名