117笔记问答使用SSH(Secure Shell)远程管理CentOS系统是一种非常常见且安全的方法。以下是详细步骤:
1. 安装SSH服务器
首先,确保你的CentOS系统上已经安装了SSH服务器。如果没有安装,可以使用以下命令进行安装:
sudo yum install openssh-server
2. 启动并启用SSH服务
安装完成后,启动SSH服务并设置为开机自启:
sudo systemctl start sshd sudo systemctl enable sshd
3. 配置防火墙
确保防火墙允许SSH连接。CentOS 7及以上版本使用firewalld,可以使用以下命令开放SSH端口(默认端口22):
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
4. 获取服务器IP地址
你需要知道服务器的IP地址才能进行远程连接。可以通过以下命令获取:
ip addr show eth0
或者使用:
hostname -I
5. 使用SSH客户端连接
在本地计算机上打开终端或命令提示符,使用以下命令连接到远程服务器:
ssh username@remote_ip_address
例如,如果你的用户名是admin,服务器IP地址是192.168.1.100,则命令为:
ssh admin@192.168.1.100
6. 输入密码
连接时,系统会提示你输入密码。输入密码后按回车键即可登录。
7. 使用SSH密钥认证(可选)
为了提高安全性,可以使用SSH密钥认证代替密码认证。以下是设置步骤:
生成SSH密钥对
在本地计算机上生成SSH密钥对:
ssh-keygen -t rsa -b 4096
按照提示操作,通常会生成两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。
将公钥复制到远程服务器
使用以下命令将公钥复制到远程服务器的~/.ssh/authorized_keys文件中:
ssh-copy-id username@remote_ip_address
例如:
ssh-copy-id admin@192.168.1.100
测试无密码登录
现在,你应该可以无密码登录远程服务器了:
ssh admin@192.168.1.100
8. 常用SSH命令
以下是一些常用的SSH命令:
-
查看远程目录:
ls -l
-
切换目录:
cd /path/to/directory
-
上传文件:
scp local_file username@remote_ip_address:/path/to/remote_directory
-
下载文件:
scp username@remote_ip_address:/path/to/remote_file local_directory
-
执行远程命令:
ssh username@remote_ip_address "command_to_run"
通过以上步骤,你就可以安全地使用SSH远程管理CentOS系统了。