要通过SSH连接到CentOS系统,首先需要确保目标CentOS服务器已开启SSH服务,大多数CentOS默认安装了OpenSSH,但需检查其运行状态,使用命令systemctl status sshd可以查看SSH服务的当前状态,如果未运行,可通过systemctl start sshd启动,并使用systemctl enable sshd设置开机自启,确保服务器防火墙允许SSH连接,默认SSH端口为22,可通过firewall-cmd --permanent --add-service=ssh和firewall-cmd --reload开放端口。
配置SSH客户端连接
在本地计算机上,使用SSH客户端工具(如Linux或macOS的终端、Windows的PuTTY或OpenSSH)连接到CentOS,基本命令格式为ssh username@ip_address,其中username是CentOS系统中的用户名,ip_address是服务器的公网IP,首次连接时,系统会提示保存服务器的主机密钥,输入yes即可,如果SSH服务端口非默认22,需通过-p参数指定,例如ssh -p 2222 username@ip_address。
安全加固SSH连接
为增强安全性,建议修改默认SSH端口并禁用root直接登录,编辑SSH配置文件/etc/ssh/sshd_config,将#Port 22改为自定义端口(如2222),并将PermitRootLogin yes改为no,保存后重启SSH服务:systemctl restart sshd,启用密钥认证比密码认证更安全,可通过ssh-keygen生成密钥对,并将公钥复制到服务器的~/.ssh/authorized_keys文件中。
常见问题排查
连接失败时,首先检查网络连通性,使用ping或telnet测试端口是否可达,确认SSH服务状态和防火墙设置无误后,检查日志文件/var/log/secure中的错误信息,若出现“permission denied”错误,可能是用户权限或密钥配置问题,需确认~/.ssh目录权限为700,authorized_keys文件权限为600。
FAQs
Q1: 忘记SSH密码如何重置?
A1: 若有物理服务器访问权限,可进入单用户模式重置密码,通过GRUB菜单编辑启动参数,添加single或init=/bin/bash,挂载根文件系统后使用passwd命令修改密码,对于云服务器,可通过控制台重置密码。
Q2: 如何限制SSH登录用户?
A2: 在/etc/ssh/sshd_config中添加AllowUsers user1 user2或AllowGroups group1,仅允许指定用户或组登录,保存后重启SSH服务,未授权用户将被拒绝访问。