在如今的互联网时代,远程连接已经成为了许多IT工程师和系统管理员日常工作的重要组成部分。对于CentOS 7.5这款Linux系统,SSH(安全外壳协议)是实现远程连接的首选工具。本文将详细介绍如何在CentOS 7.5系统中开启SSH远程连接。
一、准备工作
在开始之前确保你已经具有管理员权限,因为开启SSH服务需要修改系统配置。同时确保你的CentOS 7.5系统已经安装了SSH服务。可以通过以下命令检查SSH服务是否已安装:
rpm -q openssh-server 如果未安装可以通过以下命令进行安装:
sudo yum install -y openssh-server 二、开启SSH服务
SSH服务默认情况下在CentOS 7.5系统中是停止状态。你可以使用以下命令来启动SSH服务:
sudo systemctl start sshd 接下来使用下面的命令将SSH服务设置为开机启动:
sudo systemctl enable sshd 这将确保每次系统重启时SSH服务自动启动。
三、配置防火墙
为了确保远程连接的安全性,CentOS 7.5默认启用了firewalld防火墙,需要允许SSH端口(默认为22)通过防火墙。可以使用以下命令打开SSH端口:
sudo firewall-cmd --permanent --add-service=ssh 执行完上述命令后,务必重新加载防火墙规则:
sudo firewall-cmd --reload 你可以使用以下命令来确认SSH服务是否已被允许:
sudo firewall-cmd --list-all 四、修改SSH配置(可选)
出于安全考虑,你可能希望自定义SSH服务的一些配置。SSH的配置文件位于:
/etc/ssh/sshd_config 在编辑该文件之前,建议备份原始文件:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 使用nano或vim等文本编辑器打开配置文件。例如使用vim编辑:
sudo vim /etc/ssh/sshd_config 在该文件中你可以进行以下几项重要配置:
更改SSH端口:可以将默认的22端口修改为其他端口,例如2222,以提高安全性。修改如下:
Port 2222 禁止root用户远程登录:可以提高系统安全性。找到以下行并将“#”删除:
PermitRootLogin no 设置允许的用户:可以指定能够通过SSH远程登录的用户,例如:
AllowUsers username 编辑完成后保存并退出,接着重启SSH服务使配置生效:
sudo systemctl restart sshd 五、测试SSH远程连接
可以使用本地或其他计算机上的SSH客户端进行测试。假设你正在使用Linux或macOS,可以使用命令:
ssh username@hostname 如果你更改了SSH的端口,需要添加“-p”参数。例如如果你的端口是2222:
ssh -p 2222 username@hostname 在连接时如果提示输入密码,说明SSH已经配置成功,输入正确的密码后就可以远程登录了。
通过上述详细步骤,你已经成功在CentOS 7.5系统中开启了SSH远程连接。远程连接的开启为系统管理和维护提供了极大的便利,同时也需要定期检查和更新相关的安全设置,以防止潜在的安全风险。
