117笔记问答在CentOS系统上快速配置SSH服务,可以按照以下步骤进行:
1. 安装SSH服务
如果尚未安装SSH服务,可以使用以下命令进行安装:
sudo yum install openssh-server
2. 启动SSH服务并设置为开机自启动
安装完成后,启动SSH服务并设置为开机自启动:
sudo systemctl start sshd sudo systemctl enable sshd
3. 检查SSH服务状态
使用以下命令检查SSH服务的状态,确保其正常运行:
sudo systemctl status sshd
4. 配置防火墙以允许SSH连接
如果使用的是firewalld,配置防火墙以允许SSH连接:
sudo firewall-cmd --permanent --add-port=22/tcp sudo firewall-cmd --reload
5. 修改SSH配置文件
使用文本编辑器(如vi)打开SSH配置文件 /etc/ssh/sshd_config,根据需要进行修改。例如,更改默认端口、禁用root登录等:
sudo vi /etc/ssh/sshd_config
-
修改端口:
Port 2222
-
禁止root登录:
PermitRootLogin no
-
允许密码认证:
PasswordAuthentication yes
-
允许公钥认证:
PubkeyAuthentication yes
6. 重启SSH服务以应用更改
保存并退出编辑器后,重启SSH服务以使配置生效:
sudo systemctl restart sshd
7. 生成SSH密钥对(可选)
为了实现无密码登录,可以生成SSH密钥对,并将公钥复制到服务器上的 ~/.ssh/authorized_keys 文件中:
在客户端生成密钥对:
ssh-keygen -t rsa
将公钥复制到服务器:
ssh-copy-id username@remote_host
或者手动复制:
cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
8. 连接到远程服务器
使用以下命令连接到远程服务器:
ssh username@hostname
如果使用了非默认端口,可以在命令中指定端口:
ssh -p 2222 username@hostname
以上步骤涵盖了在CentOS系统上快速配置SSH服务的基本流程,包括安装、启动、设置开机自启、配置防火墙、修改配置文件以及生成和配置SSH密钥对。根据具体需求,还可以进行更多的安全加固配置。