117笔记问答在CentOS系统中,使用SSH远程连接主要分为以下几个步骤:
1. 安装SSH服务器
CentOS默认已经安装了OpenSSH服务器。如果没有安装,可以使用以下命令进行安装:
sudo yum install openssh-server
2. 启动SSH服务
安装完成后,启动SSH服务并设置开机自启:
sudo systemctl start sshd sudo systemctl enable sshd
3. 配置防火墙
确保防火墙允许SSH连接。CentOS 7及以上版本使用firewalld,CentOS 6使用iptables。
CentOS 7及以上版本
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
CentOS 6
sudo service iptables save sudo service iptables restart
4. 获取服务器IP地址
在远程计算机上,使用以下命令获取CentOS服务器的IP地址:
ip addr show eth0 # 替换eth0为你的网络接口名称
或者使用hostname命令:
hostname -I
5. 使用SSH客户端连接
在远程计算机上,打开终端或命令提示符,使用以下命令连接到CentOS服务器:
ssh username@server_ip_address
例如:
ssh user@192.168.1.100
系统会提示你输入密码。输入正确的密码后,你将成功连接到CentOS服务器。
6. 使用SSH密钥认证(可选)
为了提高安全性,可以使用SSH密钥进行认证。
生成SSH密钥对
在本地计算机上生成SSH密钥对:
ssh-keygen -t rsa -b 4096
按照提示操作,通常会生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件。
将公钥复制到服务器
使用以下命令将公钥复制到CentOS服务器的~/.ssh/authorized_keys文件中:
ssh-copy-id username@server_ip_address
例如:
ssh-copy-id user@192.168.1.100
系统会提示你输入服务器用户的密码。输入正确的密码后,公钥将被添加到服务器的authorized_keys文件中。
使用SSH密钥连接
现在,你可以使用SSH密钥进行连接,无需每次输入密码:
ssh username@server_ip_address
7. 配置SSH服务(可选)
为了进一步提高安全性,可以编辑SSH配置文件/etc/ssh/sshd_config,进行一些配置,例如:
-
禁止root用户直接登录:
PermitRootLogin no
-
更改默认端口:
Port 2222
-
允许特定IP地址访问:
AllowUsers user1 user2
修改配置文件后,重启SSH服务:
sudo systemctl restart sshd
通过以上步骤,你可以在CentOS系统上设置和使用SSH远程连接。