SSH 服务配置详细教程

最新推荐文章于 2024-08-16 22:09:40 发布
最新推荐文章于 2024-08-16 22:09:40 发布
阅读量408 收藏 6
点赞数 5
分类专栏: 教程 文章标签: ssh 运维 Linux 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42568323/article/details/141106649
版权

目录

SSH 服务配置详细教程

SSH(Secure Shell)是一个用于在网络上加密通信的协议,广泛用于远程登录和其他安全网络服务。在 CentOS 7 系统上,SSH 服务通常已经默认安装和启用,但根据需求,可能需要进一步配置以增强安全性和适应特定环境。以下是 SSH 服务的详细配置教程。

一、安装 SSH 服务

  1. 检查 SSH 服务是否已安装

    • 通常,CentOS 7 默认会安装 OpenSSH 服务。可以使用以下命令检查:
      rpm -qa | grep openssh
    • 如果未安装,可以使用 yum 进行安装:
      yum install openssh-server openssh-clients -y

  2. 启动并启用 SSH 服务

    • 启动 SSH 服务:
      systemctl start sshd
    • 设置开机自启:
      systemctl enable sshd

  3. 检查 SSH 服务状态

    • 确认 SSH 服务是否在运行:
      systemctl status sshd
二、基本配置

SSH 服务的主要配置文件是 /etc/ssh/sshd_config。你可以根据需求修改配置文件,以调整 SSH 服务的行为。

  1. 备份配置文件

    • 在修改之前,建议备份原始配置文件:
      cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

  2. 修改配置文件

    • 使用你喜欢的文本编辑器(如 vim)打开 /etc/ssh/sshd_config 文件:
      vim /etc/ssh/sshd_config

  3. 常用配置选项

    • 更改 SSH 端口

      • 默认情况下,SSH 使用 22 端口。为了提高安全性,可以更改为非标准端口:
        Port 2222
      • 更改后需要在防火墙中放行新端口(见防火墙配置)。

    • 禁止使用 root 用户登录

      • 为了提高安全性,建议禁止 root 直接通过 SSH 登录:
        PermitRootLogin no
      • 此时需要确保至少有一个普通用户具有 sudo 权限。

    • 禁止空密码登录

      • 确保不能使用空密码登录:
        PermitEmptyPasswords no

    • 限制登录用户

      • 只允许特定用户通过 SSH 登录:
        AllowUsers user1 user2
      • 也可以使用 DenyUsers 指令来禁止特定用户。

    • 启用/禁用密码认证

      • 如果你希望仅通过密钥对认证登录,可以禁用密码认证:
        PasswordAuthentication no

    • 启用/禁用公钥认证

      • 如果要启用公钥认证(推荐),确保以下配置项为 yes
        PubkeyAuthentication yes

  4. 保存并退出编辑器

  5. 重启 SSH 服务

    • 在更改配置文件后,需要重启 SSH 服务以使更改生效:
      systemctl restart sshd
三、配置 SSH 密钥对认证

SSH 密钥对认证比密码认证更为安全,推荐使用。

  1. 生成 SSH 密钥对

    • 在客户端(你的本地计算机)上生成 SSH 密钥对:
      ssh-keygen -t rsa -b 4096
    • 按提示设置文件路径和密钥密码(可选)。默认情况下,密钥保存在 ~/.ssh/id_rsa~/.ssh/id_rsa.pub

  2. 将公钥复制到服务器

    • 使用 ssh-copy-id 将公钥传输到服务器:
      ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip
    • 如果没有 ssh-copy-id,可以手动复制公钥内容并添加到服务器的 ~/.ssh/authorized_keys 文件中。

  3. 配置服务器以支持密钥认证

    • 确保 /etc/ssh/sshd_config 中已启用以下配置:
      PubkeyAuthentication yes
    • 并确保 ~/.ssh/authorized_keys 文件的权限为 600,.ssh 目录的权限为 700。

  4. 测试登录

    • 在客户端,使用密钥对登录:
      ssh username@server_ip -p 2222
    • 如果一切正常,你将不再需要输入密码。
四、防火墙配置
  1. 开放 SSH 服务端口
    • 如果更改了 SSH 端口,需要在防火墙中开放新端口:
      firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload
    • 如果未更改端口,确保默认的 22 端口已开放:
      firewall-cmd --permanent --add-service=ssh
firewall-cmd --reload
五、SELinux 配置(可选)

如果启用了 SELinux,并且更改了 SSH 端口,需要更新 SELinux 配置。

  1. 添加新的 SSH 端口

    semanage port -a -t ssh_port_t -p tcp 2222

  2. 重启 SSH 服务

    systemctl restart sshd
六、日志和故障排查

  1. 查看 SSH 服务日志

    • 如果 SSH 服务遇到问题,可以查看日志来排查:
      journalctl -u sshd
    • 日志文件通常也位于 /var/log/secure

  2. 故障排查

    • 检查 SSH 配置语法是否正确:
      sshd -t
    • 如果出现错误,SSH 服务将提示出错的行号和原因。
七、总结

通过以上步骤,你可以在 CentOS 7 系统上安全地配置 SSH 服务。配置好 SSH 之后,你可以根据需要进一步增强安全性,比如启用双因素认证(2FA),或者设置 IP 限制,确保服务器的安全性和稳定性。定期检查和更新 SSH 配置,可以防范潜在的安全风险。

闲人编程
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Ubuntu安装和配置ssh教程
future_ai的博客
08-15 15万+
一般Ubuntu都会默认安装openssh-client,但是没有安装openssh-server。 安装ssh服务器 sudo apt install openssh-server 安装ssh客户端 sudo apt install openssh-client 配置ssh客户端,去掉PasswordAuthentication yes前面的#号,保存退出 su...
ssh安装与配置(详解版)
余识-
03-19 6万+
主要对openssh的安装,客户端和服务器的常见命令以及常用配置进行了超万字的详细总结
服务器配置SSH
qq_54030999的博客
09-15 222
3. 输入这个以后 按键盘i,开启编辑模式 ,然后光标移动到最后一行。按回车新开一行 贴入新的key按esc , 输入:wq 按回车。
SSH服务配置
Liqi23的博客
10-22 1万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端SSH服务端优点:数据传输是加密的,可以防止信息泄漏数据传输是压缩的,可以提高传输速度。
服务搭建系列(2):ssh服务配置
m0_52176291的博客
12-27 1054
​ 传统的互联网通信使用明文传输数据,内容一旦被截获就会完全暴露,存在很多安全隐患。SSH协议通过对网络数据进行加密和验证,建立SSH客户端和SSH服务器之间的安全隧道,在不安全的网络环境中为网络服务提供了安全的传输通道。​ SSH最常用的场景是远程登录和文件传输。在SSH协议出现之前,Telnet广泛应用于远程登录场景,为远程管理网络设备提供了极大便利,而FTP作为常用的文件传输协议,兼具操作简单和传输效率高的优点,但它们都存在相同的问题,即明文传输数据带来的安全隐患。
Windows上SSH服务器配置图文教程
09-30
Windows平台的SSH服务器配置是一项为...以上便是Windows上SSH服务器配置详细过程和相关知识点。希望对有需要的朋友有所帮助。如果有进一步的问题或疑问,欢迎留言交流,小编会尽快回复。同时,感谢大家对网站的支持。
Centos6.5 ssh配置与使用教程
09-15
### Centos 6.5 SSH配置与使用教程 #### 一、引言 在现代的服务器管理和运维工作中,SSH(Secure Shell)作为一种重要的远程管理工具,被广泛应用于Linux系统的远程登录、文件传输等操作中。本文将详细介绍如何在...
pycharm通过ssh连接远程服务器教程
09-17
5. 填写主机的SSH配置信息。 6. 在**Python interpreter path**中指定远程服务器上的Python解释器路径。 7. 配置好后,点击**OK**。 ##### 2. 设置路径映射 确保**Path Mappings**与之前配置的部署路径相匹配。...
配置ssh服务
weixin_55731208的博客
03-28 822
服务端主程序:/usr/sbin/sshd 服务配置文件:/etc/ssh/sshd_config
Linux服务管理(一)SSH服务
smallfatman的博客
07-08 1134
SSH,即Secure Shell,是一种广泛使用的协议,用于在不安全网络上提供安全的远程登录和其他安全网络服务。每种方法都有其适用场景,建议根据具体需求和安全策略选择适当的操作。综上所述,SSH作为提供安全远程访问的重要工具,其内置的多种认证方式为不同需求的用户带来了便利和安全性。在选择认证方式时,应权衡易用性和安全性,并采取适当的保护措施来维护关键认证信息的安全。除了上述两种主要的认证方式外,还可以通过单一登录系统(SSO)、基于硬件的令牌或多因素认证等方法进行SSH的身份验证。
ssh服务器配置
Another_Feng的博客
03-15 4240
ssh服务器配置ssh服务器配置文件配置OpenSSH服务sshd_config配置文件的常用选项设置sshd服务支持两种验证方式:密码验证密钥对验证设置验证方式ssh算法补充使用SSH客户端程序ssh远程登录scp远程复制下行复制上行复制sftp安全FTP配置密钥对验证在客户端创建密钥对将公钥文件上传至服务器服务器中导入公钥文本在客户端使用密钥对验证在客户机设置ssh代理功能,实现免交互登录TCP Wrappers 访问控制ICP WrappeTCP Wrapper 保护机制的两种实现方式TCP W
linux下安装SSH服务及使用详解
学习进击之路
04-28 10万+
linux下安装SSH服务及使用详解 ssh服务介绍说明 secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前,SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全. SSH是专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议,利用...
安装并配置ssh服务器
AndrewYZWang的博客
08-26 7988
安装SSH sudo apt-get install openssh-server 安装好后可直接启动,成功就可不进行下面的步骤: 安装好后查看SSH是否启动 输入 sudo ps -e |grep sshsshd,说明ssh服务已经启动 如果没有输入 sudo service ssh start ssh服务就会启动 使用gedit修改配置文件 /etc/ssh/sshd...
配置ssh服务器
snailbuster的博客
03-02 518
打开C:\Users\k.ssh ,如果有known_hosts文件删除里面所有内容保存。保存后可以正常登陆服务器。 输入ssh root@108.61.247.227 之后输入密码,由于linux系统密码不可见所以要注意不要写错,输入后打回车可以登陆。 首先输入 yum install wget 下载 在输入 wget --no-check-certificate https://raw.git...
Ubuntu环境下SSH的安装及使用
热门推荐
netwalk的专栏
10-22 19万+
SSH是指Secure Shell,是一种安全的传输协议,Ubuntu客户端可以通过SSH访问远程服务器SSH的简介和工作机制可参看上篇文章 SSH简介及工作机制。 SSH分客户端openssh-client和openssh-server 如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudoapt-get install openssh-client),如果要使本机开放SSH服务就需要安装openssh-server。
linux 配置ssh服务器
a_biyudao的博客
04-18 1922
1、安装ssh软件 sudo apt-get install openssh-server 2、启动ssh服务 service sshd start 3、查看服务的启动状态 netstat -ntlp 看到端口为22的状态为监听 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN ...
Nginx七层负载均衡
最新发布
weixin_43945111的博客
08-16 274
官方文档:https://docs.nginx.com/nginx/admin-guide/load-balancer/http-load-balancer/客户端访问代理(调度器),代理再去访问real server。流量首先会经过CDN代理,那么IP HASH就无法获取到真实的客户端IP。来自同一个客户端请求会发往同一个后端服务器交互(数据库),这种场景不适合来回切换,比较合理。浏览器cookie 记录信息,访问服务器。说明:正常情况下,负载均衡;异常情况下访问备用机。浏览器中访问,服务器不会变。
dockers 阿里云镜像失效后如何配置,可视化操作
qq_35374791的博客
08-14 354
若是默认安装地址一般在用户目录下的.docker文件夹下 例如。记得重启docker。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闲人编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值