如何在CentOS上设置SSH访问?

作者:IT技术圈子 阅读:7 日期:2025年07月11日

在CentOS上设置SSH访问通常涉及安装SSH服务、配置SSH服务以及确保防火墙允许SSH连接。以下是详细的步骤:

```bash sudo yum install openssh-server ```

```bash sudo systemctl start sshd sudo systemctl enable sshd ```

```bash sudo systemctl status sshd ```

```bash sudo vi /etc/ssh/sshd_config ```

在配置文件中,你可以更改以下常见的设置(仅示例,根据需要调整):

  • `Port 22`:指定SSH服务的端口号。
  • `PermitRootLogin no`:禁止root用户直接通过SSH登录(推荐)。
  • `PasswordAuthentication yes` 或 `no`:启用或禁用密码认证。
  • `ChallengeResponseAuthentication no`:禁用挑战-响应认证。
  • `UsePAM yes`:启用PAM(Pluggable Authentication Modules)认证。
  • 完成配置更改后,保存并退出编辑器。

    ```bash sudo systemctl reload sshd ```

    ```bash sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload ```

    如果你使用的是CentOS 6或更早版本,可能会使用`iptables`:

    ```bash sudo service iptables start sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT sudo service iptables save ```

    ```bash ssh username@your_server_ip ```

    如果你更改了SSH端口,请记得指定端口号:

    ```bash ssh -p your_port_number username@your_server_ip ```

  • 确保SSH服务正在运行。
  • 检查防火墙设置,确保允许SSH连接。
  • 查看SSH日志文件(通常位于`/var/log/secure`),以获取更多错误信息。
  • ```bash sudo tail -f /var/log/secure ```

    通过以上步骤,你应该能够在CentOS上成功设置SSH访问。如果遇到任何问题,请确保按照错误提示进行调试。

      END