标签：sshd CentOS 22 openssh server SSH 安装 ssh

SSH为 Secure Shell的缩写，由IETF的网络工作小（Network Working Group）所制定。SSH为建立在应用层和传输层基础上的安全协议。

传统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的，因为它们在网络上用明文传送数据、用户账号和口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传送的数据，然后再冒充用户把数据发送给真正的服务器。

而SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。

1. 查看当前的centos是否安装了openssh-server服务。默认安装openssh-server服务。（在root下操作示例）

rpm -qa|grep -E "openssh"

显示结果含有以下三个软件，则表示已经安装，否则需要安装缺失的软件

openssh-server-7.4p1-22.el7_9.x86_64
openssh-7.4p1-22.el7_9.x86_64
openssh-clients-7.4p1-22.el7_9.x86_64

如果存在这些文件，则可以跳过安装，直接进行远程连接。

2. 安装openssh-server服务

yum -y install openssh-server

3. 配置OpenSSH服务(默认的配置已可以正常工作)
   OpenSSH的主配置文件：/etc/ssh/sshd_config

常见的配置选项：

Port=22  设置SSH的端口号是22(默认端口号为22)

Protocol 2  启用SSH版本2协议

ListenAddress 192.168.0.222  设置服务监听的地址

DenyUsers   user1 user2 foo  拒绝访问的用户(用空格隔开)

AllowUsers  root osmond vivek  允许访问的用户(用空格隔开)

PermitRootLogin  no  禁止root用户登陆

PermitEmptyPasswords no  用户登陆需要密码认证

PasswordAuthentication  yes  启用口令认证方式

4. 启动ssh的服务

systemctl start sshd.service

5. 停止ssh的服务

systemctl stop sshd.service

6. 设置开机自动启动ssh服务

systemctl enable sshd.service

标签：sshd,CentOS,22,openssh,server,SSH,安装,ssh
来源： https://www.cnblogs.com/waitCode/p/15893943.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。