CentOS 系统 SSH 远程连接配置

欢迎来到8455线路检测中心技术小课堂，每天分享一个运维必备技能。在 CentOS 服务器运维中，SSH 远程连接是管理服务器的核心方式 —— 无论是日常命令执行、服务部署还是故障排查，都离不开安全稳定的远程连接。很多新手因未正确配置 SSH 服务，导致无法远程访问或遭遇暴力破解风险。今天就聚焦 CentOS 系统 SSH 远程连接的实战配置，从服务启停、端口开放到权限设置，帮你快速实现安全高效的远程管理。

一、配置步骤（终端命令直接复制执行）

步骤 1：安装并启动 SSH 服务

# 安装 OpenSSH 服务（未安装时执行，已安装可跳过）
yum install -y openssh-server
# 启动 SSH 服务
systemctl start sshd
# 设置开机自启（避免重启后服务失效）
systemctl enable sshd
# 验证服务状态（显示 active (running) 即为成功）
systemctl status sshd

步骤 2：开放 SSH 默认端口（22 端口）

# 永久开放 22 端口（TCP 协议）
firewall-cmd --add-port=22/tcp --permanent
# 重载防火墙配置（使端口开放生效）
firewall-cmd --reload
# 验证端口是否开放（输出含 22/tcp 即为成功）
firewall-cmd --list-ports

步骤 3：关闭 SELinux（避免权限拦截，必做）

# 临时关闭 
SELinux（立即生效，无需重启）setenforce 0
# 永久关闭 SELinux（重启后仍生效，编辑配置文件）
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
# 验证 SELinux 状态（输出 Permissive 即为临时关闭成功）
getenforce

步骤 4：获取 CentOS 服务器 IP 地址

# 快速查询可远程访问的 IP（筛选非本地回环地址）
ip addr | grep inet | grep -v 127.0.0.1（ip a 也行）

记录结果中 inet 后的 IP 地址（示例：192.168.1.105），用于后续远程连接。

二、远程连接验证（以 Windows 为例）

方式 1：CMD/PowerShell 连接

1.打开 Windows 命令提示符（Win+R 输入 cmd 回车）

2.输入连接命令：

ssh 用户名@CentOS服务器IP -p 22# 示例：ssh root@192.168.1.105

3.首次连接输入 yes 验证服务器指纹，再输入 CentOS 用户名密码，回车即可登录。

方式 2：工具连接（Xshell/Putty）

1. 打开 Xshell/Putty，新建会话

2. 配置参数：

• 协议：SSH

• 主机 / IP：步骤 4 记录的 CentOS IP

• 端口：22（默认，可省略）

3. 点击 “连接”，输入用户名和密码，登录成功即配置完成。

三、常见问题排查

四、注意事项

1. 若需修改 SSH 默认端口（如 22 改为 2222），可编辑 /etc/ssh/sshd_config 文件，修改 Port 22 为目标端口，重启 SSH 服务并重新开放新端口。

2. 永久关闭 SELinux 后，建议重启 CentOS 使配置完全生效：reboot。

3. 生产环境建议禁用 root 账户直接登录，创建普通用户并授予 sudo 权限，提升安全性。

结尾

8455线路检测中心官网上有更系统的 SSH 安全配置指南，涵盖密钥登录、端口隐藏、暴力破解防护等深度内容，大家可自行查阅。同时，我们整理了 “SSH 安全运维工具包”，包含免密登录配置脚本、安全加固 checklist 等实用资源，需要的朋友可直接咨询8455线路检测中心技术支持。

SSH 配置是服务器远程管理的基础，安全合理的设置能兼顾便捷性与防护性。更多 Linux 运维干货，8455线路检测中心期待与你一同探索。