如何在CentOS中设置SSH连接?

已于 2023-11-25 07:09:22 修改
阅读量6.5k 收藏 23
点赞数 5
分类专栏: Linux绝学秘笈:应用利器与神兵利器 文章标签: ssh centos 服务器
于 2023-04-27 10:36:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYX_WIN/article/details/130401168
版权

目录

一、CentOS中设置SSH的方式总结

二、CentOS 中设置 SSH 连接

三、问题及处理

四、CentOS是否允许root用户通过SSH登录?

五、是否限制SSH连接的IP地址?

六、是否启用公钥身份验证来增强安全性?

七、是否启用X11转发以允许通过SSH连接在服务器上运行图形界面?

八、是否允许空密码登录?

九、是否要求用户在登录时输入密码或采用其他身份验证方式?

十、SSH会话应保持多长时间?

一、CentOS中设置SSH的方式总结

在CentOS中,设置SSH连接的方法有以下几种:

  1. 使用命令行打开SSH:首先,确保是否已经安装了OpenSSH服务。可以使用以下命令进行检查:sudo systemctl status sshd。如果未安装,则可以使用命令sudo yum install openssh-server来安装。然后,使用systemctl命令启动SSHD服务:sudo systemctl start sshd。为了确保服务在系统重新启动后自动启动,可以使用以下命令进行设置:sudo systemctl enable sshd

  2. 使用防火墙打开SSH端口:默认情况下,CentOS会将SSH端口22阻止,因此需要将其打开。可以使用以下命令来打开SSH端口:sudo firewall-cmd --add-service=ssh --permanent。此命令将添加一个永久规则,以允许SSH流量通过防火墙。必须重新加载防火墙配置才能使更改生效:sudo firewall-cmd --reload

  3. 允许root用户SSH登录:在默认情况下,root用户被禁止SSH登录。为了允许root用户通过SSH进行登录,可以在/etc/ssh/sshd_config文件中更改以下设置:PermitRootLogin yes。必须重新启动SSHD服务才能应用更改:sudo systemctl restart sshd

  4. 允许密钥登录:为了更加安全地进行SSH登录,可以使用密钥进行身份验证。首先,需要在本地机器上生成密钥对:ssh-keygen。然后,将公钥添加到远程服务器的authorized_keys文件中:ssh-copy-id username@remote_host。现在可以使用私钥进行SSH登录:ssh -i /path/to/private_key username@remote_host

二、CentOS 中设置 SSH 连接

在 CentOS 中设置 SSH 连接,需要以下步骤:

  1. 安装 OpenSSH 服务

在终端中输入以下命令以安装 OpenSSH 服务:

sudo yum install openssh-server

     2、启动 OpenSSH 服务

安装成功后,执行以下命令启动 OpenSSH 服务:

sudo systemctl start sshd.service

     3、设置开机自启动

启动之后,需要设置 OpenSSH 服务开机自启动,以便系统重启后服务能自动恢复。执行以下命令设置开机自启动:

sudo systemctl enable sshd.service

    4、配置防火墙规则

如果系统有开启防火墙,必须配置防火墙规则以允许 SSH 连接。执行以下命令添加防火墙规则:

sudo firewall-cmd --add-service=ssh --permanent sudo firewall-cmd --reload

    5、连接 SSH

现在,可以使用 SSH 客户端连接到 CentOS 服务器了。在本地电脑终端中使用以下命令连接 SSH:

ssh username@remote_ip_address

其中,"username" 替换为 CentOS 服务器上的用户名,"remote_ip_address" 替换为 CentOS 服务器的 IP 地址。

三、问题及处理

在CentOS中设置SSH时,常见的问题包括以下几个:

1.SSH无法连接

如果SSH无法连接,可以检查以下几个问题:

  • 检查网络连接是否正常
  • 检查目标服务器是否开启了SSH服务
  • 检查目标服务器的防火墙是否允许SSH连接
  • 检查本地SSH客户端的配置是否正确

2.SSH连接速度慢 

如果SSH连接速度慢,可以检查以下几个问题:

  • 检查网络连接是否正常
  • 检查目标服务器的负载是否过高
  • 检查目标服务器的网络带宽是否充足
  • 检查本地SSH客户端的配置是否正确

3.SSH连接被拒绝 

如果SSH连接被拒绝,可以检查以下几个问题:

  • 检查目标服务器的SSH服务是否正常运行
  • 检查目标服务器的防火墙是否禁止了SSH连接
  • 检查本地SSH客户端的配置是否正确

4.SSH连接超时 

如果SSH连接超时,可以检查以下几个问题:

  • 检查网络连接是否正常
  • 检查目标服务器的防火墙是否禁止了SSH连接
  • 检查目标服务器的SSH服务是否正常运行
  • 检查本地SSH客户端的配置是否正确

处理这些问题的方法包括:

  • 检查网络连接是否正常
  • 检查目标服务器的SSH服务是否正常运行
  • 检查目标服务器的防火墙是否允许SSH连接
  • 检查本地SSH客户端的配置是否正确
  • 重新启动SSH服务并检查日志文件以查看是否有错误消息

四、CentOS是否允许root用户通过SSH登录?

根据默认设置,CentOS允许root用户通过SSH登录,但是强烈建议禁用此功能,因为这会增加系统被黑客攻击的风险。为了提高系统的安全性,建议使用普通用户登录后,再通过sudo命令获取root权限执行需要的操作。你可以通过编辑SSH配置文件来禁用root用户通过SSH登录,方法如下:

1.使用管理员账户登录服务器

2.打开SSH配置文件,这里我们使用vim编辑器:

sudo vim /etc/ssh/sshd_config

3.找到下面这一行:

PermitRootLogin yes

4.将其修改为:

PermitRootLogin no

5.保存文件并退出vim编辑器

6.重启SSH服务:

sudo systemctl restart sshd

修改完成后,root用户就无法通过SSH登录了。如果需要使用root权限执行操作,可以先通过普通用户登录服务器,再使用sudo命令获取root权限。

五、是否限制SSH连接的IP地址?

在CentOS中,默认情况下没有限制SSH连接的IP地址,任何具有正确凭据的用户都可以从任何地方连接到SSH服务。

但是,您可以通过以下两种方式限制SSH连接的IP地址:

1、使用TCP Wrappers

您可以使用TCP Wrappers来限制SSH连接的IP地址。TCP Wrappers是一个功能强大的系统安全工具,它具有许多功能,其中之一就是限制对特定服务的访问。

要启用TCP Wrappers,请执行以下步骤:

2、安装TCP Wrappers软件包:

yum install tcp_wrappers

3、编辑/etc/hosts.allow和/etc/hosts.deny文件以添加要允许或禁止的IP地址。

例如,在/etc/hosts.allow文件中添加以下内容,以允许来自192.168.1.100的用户连接到SSH服务:

sshd:192.168.1.100

在/etc/hosts.deny文件中添加以下内容,以拒绝所有其他IP地址的SSH连接:

sshd:ALL

4、使用iptables防火墙

您还可以使用iptables防火墙来限制SSH连接的IP地址。通过将SSH服务器的端口限制为特定的IP地址,您可以大大减少恶意攻击的风险。

要限制IP地址,请执行以下步骤:

5、安装iptables软件包:

yum install iptables-services

6、编辑iptables规则以允许/拒绝特定IP地址的SSH连接:

允许特定IP地址的SSH连接:

iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT

拒绝所有其他IP地址的SSH连接:

iptables -A INPUT -p tcp --dport 22 -j DROP

7、保存和重启iptables防火墙:

service iptables save
service iptables restart

六、是否启用公钥身份验证来增强安全性?

是的,CentOS支持公钥身份验证,这可以增强系统的安全性。使用公钥身份验证,可以使用一对密钥来进行身份认证,而不是使用用户名和密码。这意味着只有拥有私钥的用户才能够登录系统,从而防止恶意用户通过猜测密码或通过网络攻击来获取系统访问权限。公钥身份验证通常与SSH协议一起使用,以便用户可以通过SSH连接到CentOS系统。要启用公钥身份验证,需要在CentOS上设置正确的SSH配置。

七、是否启用X11转发以允许通过SSH连接在服务器上运行图形界面?

默认情况下,CentOS没有启用X11转发。要启用X11转发并允许通过SSH连接在服务器上运行图形界面,请按照以下步骤操作:

  1. 确保您已经安装了xorg-x11-xauth软件包。如果未安装,请使用以下命令安装:

    sudo yum install xorg-x11-xauth

  2. 在/etc/ssh/sshd_config文件中,确保以下选项未注释并设置为“yes”:

    X11Forwarding yes
X11DisplayOffset 10
X11UseLocalhost yes

  3. 重新启动SSH服务以应用更改:

    sudo systemctl restart sshd

现在您应该可以通过SSH连接到CentOS服务器并启动图形应用程序,例如:xeyes。如果您在连接到服务器时使用了ssh -X或ssh -Y参数,X11会自动转发到本地计算机。

八、是否允许空密码登录?

默认情况下,SSH不允许空密码登录。如果您尝试使用空密码进行SSH登录,则通常会收到“Permission denied(拒绝访问)”的错误信息。如果要允许空密码登录,需要编辑SSH服务器上的配置文件并禁用密码身份验证。但这不是安全的做法,因为它会使您的SSH服务器容易受到攻击。建议您使用强密码来保护您的服务器,以提高安全性。

九、是否要求用户在登录时输入密码或采用其他身份验证方式?

通常情况下,SSH连接会要求用户在登录时输入密码或者采用其他身份验证方式(比如公钥认证),以确保身份的合法性和安全性。在SSH连接过程中,如果没有正确的身份验证,则无法建立连接。

十、SSH会话应保持多长时间?

SSH会话的持续时间通常可以通过配置进行设置,具体来说,以下参数可以影响SSH会话的持续时间:

  1. ClientAliveInterval:这个参数定义了客户端向服务器发送心跳包(keepalive)的时间间隔。默认值为0,表示客户端不会发送心跳包。可以通过将这个值设置为一个非零值来启用心跳包机制,从而保持SSH会话处于活动状态。但是,这个参数并不控制SSH会话的持续时间,只能保证SSH会话一直处于活动状态。

  2. ClientAliveCountMax:这个参数定义了客户端发送心跳包的最大次数,如果达到这个次数,服务器将关闭SSH会话。默认值为3,通常可以将它设置为一个更大的值,以延长SSH会话的持续时间。

  3. ServerAliveInterval:这个参数与ClientAliveInterval类似,但是是服务器向客户端发送心跳包的时间间隔。同样,它也不能控制SSH会话的持续时间。

  4. ServerAliveCountMax:这个参数与ClientAliveCountMax类似,但是是服务器判断客户端是否活动的最大次数。同样,它也不能控制SSH会话的持续时间。

因此,要延长SSH会话的持续时间,可以适当调整客户端和服务器的心跳包参数,同时也可以在客户端上配置ssh的keepalive参数。另外,也可以通过在会话中输入命令或在终端中操作来保持SSH会话的活动状态。

 

进击的雷神
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS7配置SSH远程登录
qq_40308101的博客
09-11 5571
1.安装 openssh-server yum install -y openssl openssh-server 2.修改配置文件 vim /etc/ssh/sshd_config 打开22端口 允许root账户登录 允许账号+密码的方式登录 启动ssh服务 systemctl start sshd.service 重启网络 service network restart 设置开机启动ssh服务 systemctl enable sshd.service ...
搭建centos服务器环境,远程ssh连接(完全解析)
2301_78960337的博客
12-04 2456
搭建centos7服务器(完全解析)
CentOS离线升级OpenSSH至9(1),详细的Linux运维学习指南
最新发布
2401_84160361的博客
04-09 943
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
CentOS 7设置ssh服务自动启动
09-21
CentOS7下,设置ssh自启动,修改ssh监听端口
虚拟机下CentOS7开启SSH连接
weixin_34037173的博客
03-27 692
在虚拟机(Vmware Workstation)下,安装了CentOS7,现在想通过SSH工具连接虚拟机CentOS7 1、  首先,要确保CentOS7安装了  openssh-server,在终端输入  yum list installed | grep openssh-server 此处显示已经安装了  openssh-server,如果又没任何输出显示表示没有安装  open...
centos 配置 ssh
yukiooy的专栏
01-31 626
默认安装ssh是有的。只是hosts访问问题。1.在hosts.deny文件尾添加sshd:ALL意思是拒绝所有访问请求[root@localhost ~]# vi /etc/hosts.deny修改后看起来如下:## hosts.deny    This file describes the names of the hosts whi
Centos配置ssh
LLLLLoodwd的博客
06-22 2856
centos配置ssh免密登录,日志记录,端口修改,sftp
Centos SSH配置
qq_42209595的博客
03-24 1441
配置client只能在Chinaskill22用户环境下可以免秘钥登录,端口号为2022,并且拥有root控制权限。仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;三、编辑SSH配置文件设置端口为2022。六、在客户机创建用户并设置免密登录。一、关闭Selinux和防火墙。
详解虚拟机CentOS 7 网络和ssh的配置
01-20
一、centos7 的网络配置: 1.修改主机名: echo hostname tshare365.localdomain >>/etc/sysconfig/network 然后: reboot 即可生效! 2.查看MAC地址: ip addr 3.修改网络配置: (1)找到需要的网络配置参数:...
CentOS8的SSH服务连接
01-09
本文讲述通过Windows端的软件SecureCRT通过ssh协议连接VM下的linux centos8。连接的原理图如下: 所以,centos系统上必须安装openssh-server,类似于服务器端。(因为是使用Windows下的软件来访问linux,所以Linux...
解决CentOS SSH连接文乱码
07-22
解决CentOS SSH连接文乱码.
Centos7离线升级SSH版本到9.0
08-22
Centos7离线升级SSH版本到9.0,所有依赖文件都已经下载好了,不用连接互联网,只需要执行01-ssh9.0-upgrade.sh脚本一键安装。
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法.docx
10-25
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法
centOS ssh配置
Benjamin
05-28 1004
1、确认系统内SSH已经安装(默认是安装的),使用命令:rpm -qa |grep ssh; 2、如果未安装SSH,使用命令:yum install ssh; 3、修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值: Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口 Protocol 2,1 允许SSH1和SSH
Centos开启SSH服务
心若十年的博客
05-27 3万+
本篇文章为转载,原作者文章地址:Centos7开启SSH服务 - KinwingHU - 博客园 (cnblogs.com) 在虚拟机(Vmware Workstation)下,安装了CentOS7,现在想通过SSH工具连接虚拟机CentOS7 1、 首先,要确保CentOS7安装了 openssh-server,在终端输入 yum list installed | grep openssh-server 此处显示已经安装了 openssh-server,如果又没任何输出显示...
centos配置ssh
苦行虚空的博客
04-27 851
安装 sshd yum install openssh-server keygen // 生成 keygen sshd-keygen //设置密码 passwd 运行 ssh /usr/sbin/sshd -D &
centos7开启ssh服务
热门推荐
baibaigao的博客
07-08 11万+
下shell下载方式 请参考:https://blog.csdn.net/weixin_40928253/article/details/80621724 xshell使用教程请参考:https://blog.csdn.net/Hanani_Jia/article/details/78732033 开启ssh服务需要root权限,先用root账户登陆 先检查有没有安装ssh服务:rpm -q...
CentOS的基本信息以及ssh相关内容
ho_loo的博客
12-11 383
什么是CentOSCentOS(Community Enterprise Operating System,文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器CentOS替代商业版的Red Hat Enterprise Linux使用。两者...
centos 如何开启ssh连接
04-24
要在CentOS上启用SSH连接,请执行以下步骤: 1. 确保您已经安装了SSH服务器。如果没有,请使用以下命令安装它: sudo yum install openssh-server 2. 开启SSH服务: sudo systemctl start sshd 3. (可选)设置SSH服务在系统启动时自动启动: sudo systemctl enable sshd 4. 配置您的防火墙(如果您正在使用一个)以允许SSH连接。如果您启用了防火墙,并且它正在运行,请执行以下命令: sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload 现在,您可以使用SSH客户端连接CentOS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进击的雷神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值