在现代 Linux 系统中,SSH(Secure Shell)是一种普遍使用的远程管理工具。CentOS 8 作为一个流行的 Linux 发行版,其开启 SSH 服务的过程相对简单。本文将详细介绍如何在 CentOS 8 中开启 SSH 服务并进行配置,确保你能够安全有效地进行远程管理。
一、安装 OpenSSH Server
首先我们需要确保系统上已安装 OpenSSH Server。通常情况下CentOS 8 默认会包含 OpenSSH,但我们仍然需要检查与执行安装。打开终端使用以下命令:
sudo dnf install opensshserver 系统会提示你确认安装,输入 “y” 并按回车键即可。
二、启动 SSH 服务
安装完成后我们需要启动 SSH 服务。在终端中输入以下命令:
sudo systemctl start sshd 执行完毕后我们需要确保 SSH 服务在系统启动时自动启动,这样可以避免每次重启后都要手动启动。执行以下命令:
sudo systemctl enable sshd 三、检查 SSH 服务状态
通过以下命令可以检查 SSH 服务的状态:
sudo systemctl status sshd 如果服务运行正常,输出中会显示 “active (running)” 的状态。这表明 SSH 服务已成功启动并正在运行。
四、防火墙设置
在 CentOS 8 中,默认的防火墙是 Firewalld,我们需要确保 SSH 服务的端口(默认是 22)在防火墙中开放。可以使用以下命令允许 SSH 通过防火墙:
sudo firewallcmd permanent addservice=ssh 执行完毕后重载防火墙配置以使更改生效:
sudo firewallcmd reload 使用下面的命令可以查看当前开放的端口与服务:
sudo firewallcmd listall 五、修改 SSH 配置文件
在某些情况下,你可能需要修改 SSH 的配置文件以增强安全性或调整功能。例如如果希望禁用 root 用户远程登录,可以编辑 SSH 配置文件。使用以下命令打开配置文件:
sudo vi /etc/ssh/sshd_config 在文件中找到以下行:
#PermitRootLogin yes 将其修改为:
PermitRootLogin no 为确保细致的安全性,建议进一步进行以下更改:
将默认端口从 22 修改为其他数字(例如 2222),增强安全性:
Port 2222 禁用密码登录,只允许密钥登录:
PasswordAuthentication no 修改完成后保存并退出文件。记得重启 SSH 服务以应用更改:
sudo systemctl restart sshd 六、使用 SSH 客户端连接
从另一台计算机连接到 CentOS 8,使用 SSH 客户端(如 PuTTY、SecureCRT 或 Linux 系统中的 terminal)。如果你修改了 SSH 服务的端口,以 2222 为例,连接命令格式为:
ssh username@hostname p 2222 其中username 是你的用户名,hostname 是你的 CentOS 8 服务器的 IP 地址或域名。输入密码后即可登录。
结论
通过以上步骤,你已经成功在 CentOS 8 中开启并配置了 SSH 服务。随着信息安全的重要性日益加剧,合理配置 SSH 服务是保障系统安全的第一步。大家在操作过程中,可以根据自身需求进行相应的调整与配置。同时注意保持系统及相关软件的更新,以确保最佳的安全性。
希望本文对你有所帮助,祝你顺利完成服务器的远程管理!
