SSH在CentOS上怎么用

在CentOS上使用SSH（Secure Shell）主要分为以下几个步骤：

1. 安装SSH服务器

CentOS默认已经安装了OpenSSH服务器，但如果没有，可以使用以下命令安装：

sudo yum install openssh-server

2. 启动SSH服务

安装完成后，启动SSH服务并设置开机自启：

sudo systemctl start sshd
sudo systemctl enable sshd

3. 检查SSH服务状态

确保SSH服务正在运行：

sudo systemctl status sshd

4. 配置防火墙

确保防火墙允许SSH连接。CentOS 7及以上版本使用firewalld：

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

对于CentOS 6或其他不使用firewalld的系统，可以使用iptables：

sudo iptables -I INPUT -p tcp --dport 22 -j ACCEPT
sudo service iptables save

5. 连接到SSH服务器

从另一台计算机连接到CentOS服务器：

ssh username@server_ip_address

例如：

ssh user1@192.168.1.100

系统会提示你输入密码。

6. 使用SSH密钥认证（可选）

为了提高安全性，可以使用SSH密钥认证代替密码认证。

生成SSH密钥对

在本地计算机上生成SSH密钥对：

ssh-keygen -t rsa -b 4096

按照提示操作，通常会生成id_rsa（私钥）和id_rsa.pub（公钥）。

将公钥复制到服务器

使用ssh-copy-id命令将公钥复制到服务器：

ssh-copy-id username@server_ip_address

例如：

ssh-copy-id user1@192.168.1.100

系统会提示你输入服务器用户的密码。

使用SSH密钥登录

现在可以使用SSH密钥登录服务器：

ssh username@server_ip_address

例如：

ssh user1@192.168.1.100

7. 配置SSH服务器（可选）

可以编辑/etc/ssh/sshd_config文件来配置SSH服务器。例如，更改默认端口、禁用root登录等。

sudo vi /etc/ssh/sshd_config

修改配置后，重启SSH服务：

sudo systemctl restart sshd

8. 安全加固（可选）

为了进一步提高安全性，可以考虑以下措施：

• 禁用root登录：

  sudo sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
  

• 限制SSH访问IP：

  sudo vi /etc/hosts.deny
  

  添加以下内容：

  sshd: ALL
  

  然后在/etc/hosts.allow中添加允许访问的IP：

  sshd: 192.168.1.0/24
  

通过以上步骤，你可以在CentOS上成功使用SSH进行远程连接和管理。