CentOS SSH配置文件在哪里修改

CentOS SSH 配置文件位置与修改要点

主要配置文件位置

• 服务器端配置（影响所有用户）：/etc/ssh/sshd_config。用于设置端口、认证方式、是否允许 root 登录、监听地址等。修改后需重启或重载 sshd 服务生效。示例：sudo vi /etc/ssh/sshd_config。
• 客户端用户配置（仅对当前用户生效）：~/.ssh/config。用于为不同主机配置别名、端口、密钥等，便于快速连接。示例：nano ~/.ssh/config。

修改与生效步骤

• 备份原配置：sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
• 编辑配置：sudo vi /etc/ssh/sshd_config
• 使配置生效（二选一）：
  • 平滑重载：sudo systemctl reload sshd
  • 完全重启：sudo systemctl restart sshd
• 验证服务状态：sudo systemctl status sshd（应显示 active (running)）。

常见修改与示例

• 修改端口：将 #Port 22 改为 Port 2222（去掉行首注释），保存后重启并在连接时使用 -p 2222。
• 限制监听地址：设置 ListenAddress 0.0.0.0（所有接口）或 127.0.0.1（仅本地），保存后重启。
• 禁用密码登录、仅用密钥：设置 PasswordAuthentication no 并确保 PubkeyAuthentication yes，保存后重启。
• 防火墙放行新端口（firewalld）：sudo firewall-cmd --permanent --add-port=2222/tcp && sudo firewall-cmd --reload。

客户端配置示例 ~/.ssh/config

• 创建并保护权限：touch ~/.ssh/config && chmod 600 ~/.ssh/config
• 示例内容：

  Host server1
    HostName 192.0.2.10
    User alice
    Port 2222
    IdentityFile ~/.ssh/id_rsa_server1
  
  Host github.com
    HostName github.com
    User git
    Port 22
    IdentityFile ~/.ssh/id_rsa_github
  

• 使用别名连接：ssh server1；验证参数：ssh -G server1。