在CentOS系统中,使用SSH远程连接主要分为以下几个步骤:
CentOS默认已经安装了OpenSSH服务器。如果没有安装,可以使用以下命令进行安装:
sudo yum install openssh-server 安装完成后,启动SSH服务并设置开机自启:
sudo systemctl start sshd sudo systemctl enable sshd 确保防火墙允许SSH连接。CentOS 7及以上版本使用firewalld,CentOS 6使用iptables。
sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload sudo service iptables save sudo service iptables restart 在远程计算机上,使用以下命令获取CentOS服务器的IP地址:
ip addr show eth0 # 替换eth0为你的网络接口名称 或者使用hostname命令:
hostname -I 在远程计算机上,打开终端或命令提示符,使用以下命令连接到CentOS服务器:
ssh username@server_ip_address 例如:
ssh user@192.168.1.100 系统会提示你输入密码。输入正确的密码后,你将成功连接到CentOS服务器。
为了提高安全性,可以使用SSH密钥进行认证。
在本地计算机上生成SSH密钥对:
ssh-keygen -t rsa -b 4096 按照提示操作,通常会生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件。
使用以下命令将公钥复制到CentOS服务器的~/.ssh/authorized_keys文件中:
ssh-copy-id username@server_ip_address 例如:
ssh-copy-id user@192.168.1.100 系统会提示你输入服务器用户的密码。输入正确的密码后,公钥将被添加到服务器的authorized_keys文件中。
现在,你可以使用SSH密钥进行连接,无需每次输入密码:
ssh username@server_ip_address 为了进一步提高安全性,可以编辑SSH配置文件/etc/ssh/sshd_config,进行一些配置,例如:
禁止root用户直接登录:
PermitRootLogin no 更改默认端口:
Port 2222 允许特定IP地址访问:
AllowUsers user1 user2 修改配置文件后,重启SSH服务:
sudo systemctl restart sshd 通过以上步骤,你可以在CentOS系统上设置和使用SSH远程连接。
