CentOS轻松安装OpenSSH：一键部署，安全开启远程访问之门

引言

OpenSSH是一种网络协议，用于计算机之间的安全通信，它提供了强大的安全特性，如数据加密和身份验证。在CentOS服务器上安装OpenSSH，可以让您安全地通过SSH协议远程访问服务器，进行各种管理和操作。本文将详细介绍如何在CentOS上轻松安装OpenSSH，并配置安全连接。

安装OpenSSH

1. 使用Yum包管理器安装

CentOS系统通常使用Yum包管理器来安装软件。以下是使用Yum安装OpenSSH的步骤：

# 更新Yum仓库
sudo yum update

# 安装OpenSSH客户端和服务器
sudo yum install openssh-server openssh-clients

2. 验证安装

安装完成后，可以通过以下命令检查OpenSSH服务是否已启动：

# 检查服务状态
sudo systemctl status sshd

如果服务正在运行，输出应该类似于：

sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; disabled; vendor preset: enabled)
   Active: active (running) since Mon 2023-04-03 12:34:56 UTC; 1min 2s ago
     Docs: man:sshd(8)
Main PID: 1234 (sshd)
   CGroup: /system.slice/sshd.service
           └─1234 /usr/sbin/sshd -D

Apr 03 12:34:56 your_server_ip sshd: Server listening on 0.0.0.0 port 22.

配置SSH服务

1. 修改SSH端口

默认情况下，SSH服务运行在22端口。如果您想更改端口以提高安全性，可以按照以下步骤操作：

• 编辑SSH配置文件：

sudo nano /etc/ssh/sshd_config

查找Port行，将其值更改为所需的端口号，例如Port 2222。

保存并关闭文件。

重新启动SSH服务：

sudo systemctl restart sshd

2. 配置SSH密钥认证

为了提高安全性，建议使用SSH密钥对进行身份验证，而不是密码。

• 生成SSH密钥对：

ssh-keygen -t rsa -b 4096

• 将公钥添加到授权密钥文件：

sudo cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
sudo chmod 600 ~/.ssh/authorized_keys

• 将公钥复制到远程服务器的~/.ssh/authorized_keys文件中。

3. 配置SSH客户端

在SSH客户端中，您可能需要修改配置文件以使用SSH密钥进行身份验证。以下是Windows和Linux客户端的示例：

Windows客户端

• 打开PuTTY。
• 在“Category”中展开“Connection”。
• 选择“SSH”。
• 选择“Auth”。
• 点击“Browse”按钮，选择您的私钥文件。
• 点击“Open”连接到服务器。

Linux客户端

• 使用以下命令连接到服务器：

ssh -i /path/to/your/private/key your_username@your_server_ip

总结

通过以上步骤，您已经在CentOS上成功安装并配置了OpenSSH。现在，您可以通过SSH密钥对安全地远程访问您的服务器。记住，定期更新您的SSH密钥和配置文件，以确保服务器的安全性。