Centos7开启ssh
通过命令查看是否安装了ssh服务
rpm -qa | grep openssh
修改主配置文件
vim /etc/ssh/sshd_config
将PermitRootLogin,RSAAuthentication,PubkeyAuthentication的设置打开
RSAAuthentication yes# 启用 RSA 认证PubkeyAuthentication yes# 启用公钥私钥配对认证方式AuthorizedKeysFile .ssh/authorized_keys# 公钥文件路径(和上面生成的文件同)
启动ssh
systemctl start sshd.service
加入开机启动
systemctl enable sshd.service
重载ssh
systemctl reload sshd
其他参数:
ListenAddress 0.0.0.0
用户可以通过哪个网卡连接进来,这里的监听 不等于 防火墙
例如:#ListenAddress 192.168.50.180 #用户只能通过内网ip访问这台服务器
如果ssh 远程连接慢
将以下两个参数注释:
UseDNS no
禁止系统把ip进行域名解析
GSSAPIAuthentication no
GSSAPI是网络安全系统接口。该接口是对各种不同的客户端服务器安全机制的封装,以消除安全接口的不同,降低编程难度。但该接口在目标机器无域名解析时会有问题,所以禁掉