在日常运维或开发环境中,通过SSH远程登录Linux服务器是基本操作。而OpenSSH作为开源的SSH协议实现,在CentOS系统中扮演着至关重要的角色。本文将手把手教你如何在CentOS上正确安装和配置OpenSSH服务。
很多用户在最小化安装CentOS时(例如使用CentOS 7或CentOS Stream 8的Minimal ISO),默认并未安装openssh-server组件。这意味着即使网络连通,也无法通过ssh命令远程连接到该主机。此时,必须手动安装并启动sshd服务。
首先确保系统已联网,并更新软件包索引。以root用户或具有sudo权限的用户执行以下命令:
yum update -y
这一步不仅能避免依赖冲突,还能提升后续安装的成功率。曾有用户反馈因未更新系统导致openssh安装失败,根源在于旧版glibc与新版本openssh不兼容。
检查是否已安装OpenSSH服务:运行 rpm -qa | grep openssh。若输出中包含openssh-server,则无需重新安装。
安装openssh-server:执行以下命令:
bash
yum install -y openssh-server
安装过程中会自动拉取相关依赖,如openssl-libs等。
启动并设置开机自启:
bash
systemctl start sshd
systemctl enable sshd
注意:部分安全加固后的系统可能默认禁用root远程登录,可在/etc/ssh/sshd_config中调整PermitRootLogin参数。
安装完成后,可通过本地回环测试:
ssh localhost
如果提示输入密码并成功登录,说明sshd服务已正常运行。此外,使用systemctl status sshd可查看服务状态,确认其处于active (running)状态。
firewall-cmd --permanent --add-service=ssh && firewall-cmd --reload。setsebool -P ssh_sysadm_login on临时调整。/etc/ssh/sshd_config前建议先备份,避免配置错误导致无法远程连接。通过以上步骤,你可以在任何CentOS系统上快速部署OpenSSH服务,为后续远程管理打下坚实基础。