世上有可以挽回的和不可挽回的事,而时间经过就是

|
收藏闪存小组博问

eye_code

园龄:5年6个月粉丝:2关注:2

CentOS 7 安装配置SSH

SSH为 Secure Shell的缩写,由IETF的网络工作小(Network Working Group)所制定。SSH为建立在应用层和传输层基础上的安全协议。

传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的,因为它们在网络上用明文传送数据、用户账号和口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传送的数据,然后再冒充用户把数据发送给真正的服务器。

而SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。

  1. 查看当前的centos是否安装了openssh-server服务。默认安装openssh-server服务。(在root下操作示例)
rpm -qa|grep -E "openssh"

显示结果含有以下三个软件,则表示已经安装,否则需要安装缺失的软件

openssh-server-7.4p1-22.el7_9.x86_64
openssh-7.4p1-22.el7_9.x86_64
openssh-clients-7.4p1-22.el7_9.x86_64

如果存在这些文件,则可以跳过安装,直接进行远程连接。

  1. 安装openssh-server服务
yum -y install openssh-server
  1. 配置OpenSSH服务(默认的配置已可以正常工作)
    OpenSSH的主配置文件:/etc/ssh/sshd_config

常见的配置选项:

Port=22  # 设置SSH的端口号是22(默认端口号为22)

Protocol 2  # 启用SSH版本2协议

ListenAddress 192.168.0.222  # 设置服务监听的地址

DenyUsers   user1 user2 foo  # 拒绝访问的用户(用空格隔开)

AllowUsers  root osmond vivek  # 允许访问的用户(用空格隔开)

PermitRootLogin  no  # 禁止root用户登陆

PermitEmptyPasswords no  # 用户登陆需要密码认证

PasswordAuthentication  yes  # 启用口令认证方式
  1. 启动ssh的服务
systemctl start sshd.service
  1. 停止ssh的服务
systemctl stop sshd.service
  1. 设置开机自动启动ssh服务
systemctl enable sshd.service

systemctl restart sshd.service

本文作者:eye_code

本文链接:https://www.cnblogs.com/waitCode/p/15893943.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   eye_code  阅读(742)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
AI IDE Trae
评论
收藏
关注
推荐
深色
回顶
收起
  1. 1 1967 ゴンチチ
  2. 2 Audio name Audio artist
Audio name - Audio artist
00:00 / 00:00
An audio error has occurred, player will skip forward in 2 seconds.

Not available