檢查 SSH 服務的運行狀態(tài)
首先我們需要確認 SSH 服務是否已經在 CentOS 7 系統(tǒng)中啟動并運行?��?梢酝ㄟ^以下命令查看 SSH 服務的當前狀態(tài):
systemctl status sshd
如果命令輸出顯示 SSH 服務處于"active (running)"狀態(tài),則表示 SSH 服務已經成功啟動����。如果服務未運行,需要手動啟動 SSH 服務�����。
啟動和停止 SSH 服務
要手動啟動 SSH 服務,可以使用以下命令:
systemctl start sshd
要停止 SSH 服務,可以使用以下命令:
systemctl stop sshd
要設置 SSH 服務在系統(tǒng)啟動時自動啟動,可以使用以下命令:
systemctl enable sshd
配置 SSH 服務的監(jiān)聽端口
默認情況下,SSH 服務會監(jiān)聽 22 號端口。如果需要修改 SSH 服務的監(jiān)聽端口,可以編輯 SSH 服務的配置文件 /etc/ssh/sshd_config�����。找到 Port 22 一行,將其修改為所需的新端口號,例如 Port 2222�。然后重啟 SSH 服務以使配置生效。
允許 SSH 遠程訪問
默認情況下,CentOS 7 系統(tǒng)的防火墻會阻止來自外部的 SSH 遠程訪問��。要允許 SSH 遠程訪問,需要在防火墻中開放 SSH 服務的端口��?��?梢允褂靡韵旅铋_放 SSH 端口:
firewall-cmd --permanent --add-port=22/tcp
如果修改了 SSH 服務的默認端口,則需要將上述命令中的端口號替換為實際的端口號���。然后重新加載防火墻規(guī)則使配置生效。
firewall-cmd --reload
配置 SSH 密鑰認證
除了使用用戶名和密碼進行 SSH 登錄外,SSH 還支持基于密鑰的認證方式��。這種方式更加安全,可以有效防止暴力破解攻擊���。要配置 SSH 密鑰認證,需要在客戶端生成公鑰和私鑰,然后將公鑰上傳到服務器����。在服務器上,將公鑰添加到授權密鑰文件 ~/.ssh/authorized_keys 中。之后,用戶就可以使用私鑰進行 SSH 登錄,而無需輸入密碼�����。
測試 SSH 遠程登錄
確保 SSH 服務已啟動并正確配置后,就可以嘗試遠程登錄 CentOS 7 系統(tǒng)了�。在客戶端計算機上,使用 SSH 客戶端程序(如 PuTTY 或 SSH 命令行工具)連接到 CentOS 7 服務器的 IP 地址或主機名�。如果一切配置正確,就可以成功登錄到遠程 CentOS 7 系統(tǒng),并開始進行各種系統(tǒng)管理和維護操作。
