117笔记问答在CentOS系统中,SSH(Secure Shell)是一种用于远程登录和管理服务器的安全协议。以下是SSH命令行操作的基本指南:
安装SSH服务
如果你的CentOS系统没有安装SSH服务,可以使用以下命令安装:
sudo yum install openssh-server
启动SSH服务
安装完毕后,可以使用以下命令启动SSH服务:
sudo systemctl start sshd
设置SSH服务开机自启动
要使SSH服务在系统启动时自动启动,可以使用以下命令:
sudo systemctl enable sshd
查询SSH服务状态
可以使用以下命令查询SSH服务的状态:
sudo systemctl status sshd
配置SSH服务端口
默认情况下,SSH服务监听22端口。为了提高安全性,建议将SSH服务端口更改为非标准端口。在/etc/ssh/sshd_config文件中,找到以下行:
#Port 22
取消注释并修改为所需的端口号,例如:
Port 2222
然后重新加载SSH服务配置:
sudo systemctl reload sshd
防止SSH暴力破解
为了防止SSH暴力破解,可以使用fail2ban等工具来限制失败的登录尝试。
管理SSH登录
为了增强SSH安全性,可以禁止SSH root用户登录,并限制允许登录的用户列表。在/etc/ssh/sshd_config文件中,找到以下行:
#PermitRootLogin yes
取消注释并修改为以下内容来禁止root用户登录:
PermitRootLogin no
如果要限制特定用户列表,可以使用以下行:
AllowUsers user1 user2
这将仅允许user1和user2登录SSH服务。
以上就是在CentOS系统中使用SSH命令行的基本操作指南。请注意,进行任何配置更改后,通常需要重启SSH服务以使更改生效。此外,为了提高安全性,建议使用密钥认证代替密码认证,并定期更新和打补丁。