下面由centos教程栏目给大家介绍centos ssh安装与配置，希望对需要的朋友有所帮助！

CentOS SSH安装与配置

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。

传 统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人 （man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据 传给真正的服务器。

而 SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。透过 SSH 可以对所有传输的数据进行加密，也能够防止 DNS 欺骗和 IP 欺骗。

安装SSH：

yum install ssh

启动SSH：

service sshd start

设置开机运行：

chkconfig sshd on

一般默认CentOS已经安装了OpenSSH，即使你是最小化安装也是如此。

SSH配置：

1、修改vi /etc/ssh/sshd_config，根据模板将要修改的参数注释去掉并修改参数值：

Port 22 指定SSH连接的端口号，安全方面不建议使用默认22端口

Protocol 2,1 允许SSH1和SSH2连接，建议设置成 Protocal 2

其他参数根据自己的需要进行调整。配置方法详见： man ssh_config

2、修改hosts.deny 在最后面添加一行：

sshd:All

3、修改hosts.allow 在最后面添加一行：

sshd:All

如果为了安装可以限制访问的IP，设置如下：

sshd:192.168.0.101
sshd:192.168.0.102

上述配置表示只允许101和102的服务器进行SSH连接

4、启动SSH

/etc/init.d/sshd start

至此SSH已经可以连接了

输入连接IP

配置相关参数

选择utf-8支持中文显示

自动输入登录用户root

输入用户名后就可以连接到服务器

但是目前我们的SSH连接还需要输入密码，下面将介绍使用密钥进行连接，免去了输入密码的烦恼：

1、在被管理机上生产密钥

[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   ##直接回车默认路径
Enter passphrase (empty for no passphrase):                ##输入密码短语
Enter same passphrase again:                               ##重复密码短语
Your identification has been saved in /root/.ssh/id_rsa.   ##如果在这里报错是因为SeLinux引起的按照Policy：yum install selinux-policy
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
aa:76:71:1e:51:fe:3b:4c:51:30:b2:90:55:e9:58:7c root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|        .ooo+o   |
|        ...o+.E  |
|         o.+ o   |
|        . o o    |
|        S. . .   |
|      ..o   o    |
|      .+ . o .   |
|    ... .   +    |
|   ...       .   |
+-----------------+

2、putty生产密钥

打开puttygen，如果没有该程序可以到putty官方网站下载。

点击Generate按钮后出现下图，在红框中不断移动鼠标知道密钥生成完成

上面的大红框就是我们生成的公钥、这个公钥用于放在被管理服务器上，而私钥放在自己的机器上。

Key comment是一个备注信息，如果是企业环境那么会有很多的公钥在一台机器上，为了识别的话一般都会根据每个人的自己定义一个备注。

可以使用邮箱或者工号，输入Key comment先复制下公钥，并点击Saved public Key 和 Saved Private Key保存两个密钥

接着打开密钥代理工具pageant.exe（同样可以在putty的官网下载），使用pageant.exe有一个很大的好处，如果你还需要使用putty的其他工具那么他们可以共享密钥验证，而不需要反复去设置密钥。

任务栏的pageant.exe图标右键选择view keys打开下面窗口。

点击Add key添加刚才保存的私钥。

3、被管理机密钥部署

将被管理机上刚才生产的id_rsa.pub复制成authrized.keys

[root@localhost .ssh]# cp id_rsa.pub authrized.keys[root@localhost .ssh]# chmod 600 authrized.keys      ##这一步是必须的，否则连接不上

修改vi /root/.ssh/authrized.keys 删除原来的密钥，添加puttygen.exe生产的密钥(也就是前面复制的公钥)

sh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAh+gDpVSNIwBHZvmHS240AoueNHIgDHhczQ/fhiN/IdAQVdh7Ovw2pnJ4sd6so0kqCizsU7FOu2rvaK7vHC3QrrYmeqn94V595pYGLnMCbtEd7ONew47TU8wjtdldbc7liEmkTVIdkCbbrzQa372/u2LSjkldu2BUiXkevlnGNUc= hellwen.wu~~~~

保存退出。

4、打开putty登录

注意看上图中红色部分，如果你是经常连接这台机器的话建议输入IP并配置要后再Saved Sessions里输入识别名称并点击保存按钮，这样在列表框中就会长期保留该服务器的连接配置。

# centos  # public  # private  # ssh  # 公钥  # 自己的  # 放在  # 你是  # 输入密码  # 一台  # 还需要  # 机上  # 框中  # 都是 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何挑选高效建站主机与优质域名？  Chrome浏览器标签页分组怎么用_谷歌浏览器整理标签页技巧【效率】  电商网站制作多少钱一个,电子商务公司的网站制作费用计入什么科目？  如何将凡科建站内容保存为本地文件？  Laravel如何实现一对一模型关联？（Eloquent示例）  北京企业网站设计制作公司,北京铁路集团官方网站？  Laravel怎么返回JSON格式数据_Laravel API资源Response响应格式化【技巧】  Laravel storage目录权限问题_Laravel文件写入权限设置  Python文件异常处理策略_健壮性说明【指导】  使用spring连接及操作mongodb3.0实例  PHP正则匹配日期和时间(时间戳转换)的实例代码  如何在阿里云香港服务器快速搭建网站？  如何在建站之星网店版论坛获取技术支持？  如何在IIS中新建站点并配置端口与物理路径？  Laravel项目如何进行性能优化_Laravel应用性能分析与优化技巧大全  如何使用 Go 正则表达式精准提取括号内首个纯字母标识符（忽略数字与嵌套）  Laravel如何配置中间件Middleware_Laravel自定义中间件拦截请求与权限校验【步骤】  矢量图网站制作软件,用千图网的一张矢量图做公司app首页，该网站并未说明版权等问题，这样做算不算侵权？应该如何解决？  php增删改查怎么学_零基础入门php数据库操作必知基础【教程】  千库网官网入口推荐 千库网设计创意平台入口  linux top下的 minerd 木马清除方法  购物网站制作费用多少,开办网上购物网站，需要办理哪些手续？  简单实现Android文件上传  电视网站制作tvbox接口,云海电视怎样自定义添加电视源？  JavaScript中的标签模板是什么_它如何扩展字符串功能  如何获取免费开源的自助建站系统源码？  打造顶配客厅影院，这份100寸电视推荐名单请查收  百度浏览器网页无法复制文字怎么办 百度浏览器复制修复  java获取注册ip实例  EditPlus中的正则表达式实战(5)  html5源代码发行怎么设置权限_访问权限控制方法与实践【指南】  html5audio标签播放结束怎么触发事件_onended回调方法【教程】  Laravel如何实现数据库事务？（DB Facade示例）  如何在新浪SAE免费搭建个人博客？  Laravel怎么实现验证码(Captcha)功能  Laravel怎么清理缓存_Laravel optimize clear命令详解  大连网站制作公司哪家好一点,大连买房网站哪个好？  Laravel中DTO是什么概念_在Laravel项目中使用数据传输对象(DTO)  品牌网站制作公司有哪些,买正品品牌一般去哪个网站买？  网站图片在线制作软件,怎么在图片上做链接？  新三国志曹操传主线渭水交兵攻略  在centOS 7安装mysql 5.7的详细教程  Laravel的路由模型绑定怎么用_Laravel Route Model Binding简化控制器逻辑  google浏览器怎么清理缓存_谷歌浏览器清除缓存加速详细步骤  Laravel如何为API编写文档_Laravel API文档生成与维护方法  高防服务器如何保障网站安全无虞？  Laravel如何处理和验证JSON类型的数据库字段  LinuxCD持续部署教程_自动发布与回滚机制  网站制作公司哪里好做,成都网站制作公司哪家做得比较好，更正规？  如何基于PHP生成高效IDC网络公司建站源码？