Centos远程设备控制（手把手教你用SSH安全远程管理Linux服务器）

第一步：确保CentOS服务器已启用SSH服务

首先，你需要确认你的CentOS服务器上已经安装并启用了SSH服务。大多数CentOS系统默认已安装OpenSSH服务器，但可能未启动。

1. 检查SSH服务状态：

[root@centos ~]# systemctl status sshd

如果看到 active (running)，说明SSH服务正在运行。

2. 如果未安装或未启动，请执行以下命令：

[root@centos ~]# yum install -y openssh-server[root@centos ~]# systemctl start sshd[root@centos ~]# systemctl enable sshd

第二步：配置防火墙允许SSH连接

CentOS默认使用firewalld防火墙。SSH默认使用22端口，需确保该端口对外开放。

[root@centos ~]# firewall-cmd --permanent --add-service=ssh[root@centos ~]# firewall-cmd --reload

第三步：从本地电脑远程连接CentOS

现在你可以从另一台电脑（Windows、macOS 或 Linux）通过SSH客户端连接到你的CentOS服务器。

在Linux或macOS终端中执行：

ssh username@your_centos_server_ip

例如：

ssh root@192.168.1.100

首次连接时会提示是否信任该主机，输入 yes 并回车，然后输入密码即可登录。

第四步：提升安全性（可选但推荐）

为了增强远程控制服务器的安全性，建议进行以下设置：

• 禁用root直接登录
• 使用密钥认证代替密码
• 修改默认SSH端口（如从22改为2222）

编辑SSH配置文件：

[root@centos ~]# vi /etc/ssh/sshd_config

常见安全配置项：

# 禁用root登录PermitRootLogin no# 启用密钥认证（确保你已配置好公钥）PubkeyAuthentication yes# 禁用密码登录（仅在配置好密钥后启用）PasswordAuthentication no# 修改端口（取消注释并修改）# Port 2222

修改后重启SSH服务：

[root@centos ~]# systemctl restart sshd

总结

通过本教程，你已经掌握了如何在CentOS系统上启用并使用SSH进行Centos远程设备控制。无论是日常运维、部署应用，还是故障排查，这项技能都将大大提高你的工作效率。记住，安全永远是第一位的，务必合理配置SSH以防止未授权访问。

如果你是初学者，建议先在测试环境中练习，熟悉后再操作生产服务器。祝你顺利掌握Linux远程管理的核心技能！