117笔记问答在CentOS Minimal系统中配置SSH服务,可以按照以下步骤进行:
1. 安装OpenSSH服务器
首先,确保你的系统是最新的,并安装OpenSSH服务器。
sudo yum update -y sudo yum install openssh-server -y
2. 启动并启用SSH服务
安装完成后,启动SSH服务并设置为开机自启。
sudo systemctl start sshd sudo systemctl enable sshd
3. 配置SSH服务
编辑SSH配置文件 /etc/ssh/sshd_config 以进行必要的配置。
sudo vi /etc/ssh/sshd_config
以下是一些常见的配置选项:
-
允许root登录(不推荐):
PermitRootLogin yes
-
更改默认端口(提高安全性):
Port 2222
-
禁用密码登录,只允许密钥登录(提高安全性):
PasswordAuthentication no PubkeyAuthentication yes
-
限制用户登录:
AllowUsers your_username
-
禁用空密码登录:
PermitEmptyPasswords no
-
日志记录:
LogLevel INFO
保存并退出编辑器(在vi编辑器中按 Esc 键,然后输入 :wq 并按回车)。
4. 重启SSH服务
应用配置更改后,重启SSH服务。
sudo systemctl restart sshd
5. 配置防火墙
确保防火墙允许SSH连接。如果你使用的是firewalld,可以添加一个规则来允许SSH端口(默认是22,或者你自定义的端口)。
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload
6. 测试SSH连接
从另一台机器上测试SSH连接,确保配置正确。
ssh your_username@your_server_ip
如果一切配置正确,你应该能够成功登录到你的CentOS Minimal系统。
7. 安全加固(可选)
为了进一步提高安全性,可以考虑以下措施:
- 使用强密码或密钥对进行身份验证。
- 定期更新系统和软件包。
- 使用Fail2Ban等工具防止暴力破解攻击。
- 配置SELinux以增强安全性。
通过以上步骤,你可以在CentOS Minimal系统中成功配置SSH服务。