CentOS Stream 8如何配置SSH

在CentOS Stream 8中配置SSH服务，可以按照以下步骤进行：

1. 安装SSH服务器

首先，确保SSH服务器已经安装。如果没有安装，可以使用以下命令进行安装：

sudo dnf install openssh-server

2. 启动并启用SSH服务

安装完成后，启动SSH服务并设置为开机自启动：

sudo systemctl start sshd
sudo systemctl enable sshd

3. 配置SSH服务器

编辑SSH配置文件 /etc/ssh/sshd_config 来进行详细的配置。可以使用任何文本编辑器，例如 vi 或 nano：

sudo vi /etc/ssh/sshd_config

常见配置选项：

• Port: 更改SSH监听的端口（默认是22）。

  Port 2222
  

• PermitRootLogin: 是否允许root用户通过SSH登录（不推荐）。

  PermitRootLogin no
  

• PasswordAuthentication: 是否允许密码认证（推荐使用密钥认证）。

  PasswordAuthentication no
  

• AllowUsers: 允许特定用户登录。

  AllowUsers user1 user2
  

• DenyUsers: 拒绝特定用户登录。

  DenyUsers user3 user4
  

• MaxAuthTries: 最大认证尝试次数。

  MaxAuthTries 3
  

• LogLevel: 设置日志级别。

  LogLevel INFO
  

4. 重启SSH服务

修改配置文件后，重启SSH服务以应用更改：

sudo systemctl restart sshd

5. 配置防火墙

确保防火墙允许SSH连接。CentOS Stream 8默认使用 firewalld 作为防火墙管理工具。

允许SSH端口（例如2222）：

sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload

6. 测试SSH连接

从另一台机器尝试连接到你的CentOS Stream 8服务器，确保配置正确：

ssh user@your_server_ip -p 2222

7. 安全加固（可选）

为了进一步提高安全性，可以考虑以下措施：

• 使用密钥认证而不是密码认证。
• 定期更新系统和SSH软件包。
• 使用Fail2Ban等工具防止暴力破解攻击。

通过以上步骤，你应该能够在CentOS Stream 8上成功配置SSH服务。