CentOS SSH配置文件在哪里编辑

CentOS SSH配置文件的编辑位置及步骤
CentOS系统中，SSH服务（OpenSSH）的主配置文件路径为**/etc/ssh/sshd_config**（注意是sshd_config而非ssh_config，后者为客户端配置文件）。该文件包含了SSH服务的各项核心参数（如监听端口、用户登录权限、认证方式等），是调整SSH服务行为的关键文件。

1. 如何编辑SSH配置文件

编辑该文件需使用root权限（因文件属主为root），常用编辑器包括vi（默认）或nano（更易上手），具体命令如下：

• 使用vi编辑器：

  sudo vi /etc/ssh/sshd_config
  

• 使用nano编辑器（若未安装，可通过sudo yum install nano安装）：

  sudo nano /etc/ssh/sshd_config
  

2. 编辑后的生效步骤

修改配置文件后，需重启SSH服务以使更改生效，命令如下：

sudo systemctl restart sshd

若系统使用firewalld防火墙，还需开放对应的SSH端口（默认22，若修改需同步调整）：

sudo firewall-cmd --permanent --add-service=ssh  # 开放默认SSH服务端口
sudo firewall-cmd --reload                       # 重新加载防火墙规则

3. 常见配置项示例

编辑sshd_config时，可根据需求调整以下关键参数（修改前建议备份原文件）：

• 修改监听端口（避免默认22端口被扫描攻击）：

  Port 2222  # 将22替换为自定义端口（如2222）
  

• 禁用root直接登录（提升安全性）：

  PermitRootLogin no  # 设为no，禁止root用户通过SSH登录
  

• 允许特定用户登录（限制访问范围）：

  AllowUsers your_username  # 替换为允许登录的用户名（如your_username）
  

• 禁用密码认证（推荐使用密钥认证，更安全）：

  PasswordAuthentication no  # 设为no，仅允许密钥认证
  

注意事项

• 编辑配置文件前，建议通过cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak备份原文件，防止误操作导致服务异常。
• 若修改端口或用户权限后无法连接，需检查防火墙规则是否允许新端口，或使用ssh -v -p 端口号 用户名@服务器IP命令调试连接问题。