CentOS 服务器端 SSH 远程连接配置教程

在服务器管理中，SSH（Secure Shell）远程连接是一项至关重要的功能。它允许管理员在无需物理接触服务器的情况下，通过网络安全地访问和管理服务器。以下是在 CentOS 服务器端配置 SSH 远程连接的详细步骤。

第一步，确保服务器已安装 SSH 服务。在 CentOS 中，通常 SSH 服务会默认安装。您可以通过运行以下命令来确认：

rpm -qa | grep openssh-server

如果未安装，您可以使用以下命令进行安装：

yum install openssh-server

第二步，配置 SSH 服务。SSH 服务的配置文件位于 /etc/ssh/sshd_config 。您可以使用文本编辑器（如 vi 或 nano）打开该文件进行配置。

一些重要的配置选项包括：

• Port：指定 SSH 服务监听的端口号，默认是 22。如果您希望更改端口以增强安全性，可以修改此选项。
• PermitRootLogin：决定是否允许 root 用户直接登录。出于安全考虑，建议设置为 no，并创建普通用户进行管理操作。
• PasswordAuthentication：控制是否允许使用密码进行身份验证。您可以根据需求设置为 yes 或 no ，如果设置为 no ，则需要使用密钥对进行身份验证。

第三步，启动 SSH 服务。使用以下命令启动 SSH 服务：

systemctl start sshd

如果您希望 SSH 服务在系统启动时自动启动，可以使用以下命令：

systemctl enable sshd

第四步，设置防火墙规则。如果服务器启用了防火墙（如 firewalld），您需要确保允许 SSH 服务的端口通过防火墙。例如，对于默认的端口 22 ，可以使用以下命令：

firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --reload

第五步，生成 SSH 密钥对（可选）。如果您不希望使用密码进行登录，而是使用密钥对进行身份验证，可以在本地客户端生成密钥对，并将公钥上传到服务器的 ~/.ssh/authorized_keys 文件中。

最后，在客户端使用 SSH 客户端软件（如 PuTTY、SecureCRT 等），输入服务器的 IP 地址、端口号（如果有更改）、用户名和密码（或使用密钥对），即可成功连接到 CentOS 服务器。

通过以上步骤，您已经成功配置了 CentOS 服务器端的 SSH 远程连接。在实际应用中，您还需要根据服务器的安全需求和实际情况进行进一步的优化和调整，以确保服务器的安全和稳定运行。定期更新服务器系统和 SSH 服务，以及采用强密码策略和访问控制，也是保障服务器安全的重要措施。