在CentOS Minimal系统中配置SSH服务,可以按照以下步骤进行:
首先,确保你的系统是最新的,并安装OpenSSH服务器。
sudo yum update -y
sudo yum install openssh-server -y
安装完成后,启动SSH服务并设置开机自启。
sudo systemctl start sshd
sudo systemctl enable sshd
编辑SSH配置文件 /etc/ssh/sshd_config 来进行自定义配置。
sudo nano /etc/ssh/sshd_config
以下是一些常见的配置选项:
允许root登录:默认情况下,root用户不能通过SSH登录。如果你需要允许root登录,可以取消注释或添加以下行:
PermitRootLogin yes
更改默认端口:为了安全起见,你可以更改SSH的默认端口(22)。
Port 2222
限制用户登录:你可以限制只有特定用户可以登录。
AllowUsers user1 user2
禁止密码登录:为了提高安全性,你可以禁止使用密码登录,改为使用密钥认证。
PasswordAuthentication no
配置SSH密钥认证:如果你选择禁止密码登录,你需要配置SSH密钥认证。
ssh-keygen -t rsa -b 4096
~/.ssh/authorized_keys 文件中:ssh-copy-id user@server_ip -p 2222
保存并退出配置文件后,重启SSH服务以应用更改。
sudo systemctl restart sshd
确保防火墙允许SSH流量。如果你使用的是firewalld,可以添加SSH端口规则。
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
从另一台机器测试SSH连接,确保配置正确。
ssh user@server_ip -p 2222
如果一切配置正确,你应该能够成功登录到服务器。
通过以上步骤,你应该能够在CentOS Minimal系统中成功配置SSH服务。
