在CentOS 7上安装SSH服务相对简单,您可以使用YUM包管理器来安装。请按照以下步骤操作:
- 打开终端或SSH会话,以root或具有sudo权限的用户身份登录到CentOS 7服务器。
- 运行以下命令以安装openssh-server软件包:
yum install openssh-server -y
- 安装过程中,系统将提示您确认安装。按下Enter键继续。
- 安装完成后,SSH服务将自动启动。您可以使用以下命令检查SSH服务的状态:
systemctl status sshd
如果服务正在运行,您将看到“active (running)”状态。 - 现在,您的CentOS 7服务器已经安装了SSH服务,并且可以接受远程连接。接下来,我们需要配置SSH服务以实现更安全的连接。
- 打开SSH服务的主配置文件:
vi /etc/ssh/sshd_config
- 在配置文件中,您可以根据需要进行以下常见设置:
- 设置SSH端口号(默认为22):找到“Port”行,根据需要修改或保持默认值。
- 启用SSH版本2协议:找到“Protocol”行,设置为“2”。
- 设置服务监听地址:根据需要修改“ListenAddress”行,以指定允许连接的IP地址范围。
- 拒绝访问的用户:在“DenyUsers”行中添加您想要拒绝访问的用户名(用空格分隔)。
- 允许访问的用户:在“AllowUsers”行中添加允许访问的用户名(用空格分隔)。
- 禁止root用户登录:将“PermitRootLogin”设置为“no”。
- 用户登陆需要密码认证:将“PasswordAuthentication”设置为“yes”。
- 在完成配置更改后,保存并关闭文件。
- 重启SSH服务以使配置生效:
systemctl restart sshd
- 如果您无法远程登录到服务器,可能是防火墙阻止了连接。在这种情况下,您需要开放SSH端口(默认为22)。请按照以下步骤操作:
- 打开防火墙配置文件(使用root权限):
sudo vi /etc/sysconfig/iptables
- 在文件中找到类似以下的行(如果没有该行,请添加):
-A INPUT -p tcp --dport 22 -j ACCEPT
- 保存并关闭文件。
- 重启防火墙服务:
sudo service iptables restart
- 现在,您应该能够使用SSH客户端从另一台计算机远程连接到CentOS 7服务器。请确保在客户端上输入正确的服务器IP地址、用户名和密码。如果一切设置正确,您应该能够建立远程连接。
请注意,这只是一种基本的SSH配置方法,您可以根据需要进行更多高级配置。此外,为了确保安全,建议定期更新SSH客户端和服务端的版本,并定期审查和更新防火墙规则。