OpenSSH是一款广泛用于远程登录或远程文件传输的免费工具。它使用SSH/SecSH协议套件为网络服务提供加密。其源代码可供所有人免费使用。本文将帮助您在 CentOS、RHEL 和 Fedora 系统中安装或更新 OpenSSH 服务器。
OpenSSH 的特点
- 开源项目
- 免费授权
- 强加密(3DES、Blowfish、AES、Arcfour)
- X11 转发(加密 X Window 系统流量)
- 端口转发(传统协议的加密通道)
- 强身份验证(公钥、一次性密码和 Kerberos 身份验证)
- 代理转发(单点登录)
- 互操作性(符合 SSH 1.3、1.5 和 2.0 协议标准)
- SFTP 客户端和服务器支持 SSH1 和 SSH2 协议。
- Kerberos 和 AFS 票证传递
- 数据压缩
点击这里了解有关 OpenSSH 功能的更多详细信息。
第 1 步 – 安装/更新 OpenSSH 服务器
OpenSSH 服务器在默认 yum 存储库下可用。我们可以使用 yum 存储库下提供的以下命令安装或更新最新的 OpenSSH 服务器。
在 CentOS/RHEL 7 系统上:
sudo yum install openssh-server
在 Fedora 和 CentOS/RHEL 8 系统上:
sudo dnf install openssh-server
步骤 2 – 启动 OpenSSH 服务
安装或升级 OpenSSH 的最新 rpm 包后,使用以下命令启动该服务并使其在系统启动时自动启动。
sudo systemctl enable sshd
sudo systemctl restart sshd
步骤 3 – 在防火墙中打开端口
如果您正在使用iptables为了保护您的服务器,请使用以下命令打开用于 SSH 访问的端口。
iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
接下来是什么: 确保 openssh-server 安全的 5 个技巧