在现代计算机网络环境中，SSH（Secure Shell）协议被广泛应用于远程登录和管理服务器。CentOS 7作为一个流行的Linux操作系统，提供了强大的SSH支持。本文将为您介绍如何在CentOS 7上配置SSH，以及常用的SSH命令。

一、SSH安装

在大多数情况下，CentOS 7默认已经安装了OpenSSH。如果您不确定SSH是否已安装，可以通过以下命令检查：

rpm -q openssh-server

如果SSH未安装，您可以通过以下命令安装：

sudo yum install -y openssh-server

安装完成后，您可以通过以下命令启动SSH服务：

sudo systemctl start sshd

为了确保SSH服务在系统重启后自动启动，可以使用以下命令：

sudo systemctl enable sshd

二、SSH配置

SSH的配置文件位于“/etc/ssh/sshd_config”。您可以使用文本编辑器（例如vim或nano）打开该文件：

sudo vim /etc/ssh/sshd_config

在该文件中，您可以自定义SSH的多个配置选项。以下是几个常见的配置选项：

Port: 默认情况下，SSH服务使用22端口。为了提高安全性，您可以更改为其他端口。

PermitRootLogin: 该选项控制是否允许root用户通过SSH登录。为提高安全性，建议将其设置为“no”。

PasswordAuthentication: 控制是否允许通过密码验证。可以根据需求设置为“yes”或“no”。

修改后，保存并关闭文件。然后，使用以下命令重启SSH服务以应用更改：

sudo systemctl restart sshd

三、基本的SSH命令

掌握一些基本的SSH命令对管理远程服务器至关重要。以下是一些常用的SSH命令：

1. 远程登录

使用SSH远程登录到服务器的基本命令如下：

ssh username@hostname

其中，username是远程主机的用户名，hostname是远程主机的IP地址或域名。执行命令后，系统将提示您输入密码。

2. 指定端口

如果您在配置中修改了SSH的端口，可以使用“-p”选项指定端口：

ssh -p port username@hostname

3. 复制文件

使用SSH可以轻松地将文件从本地复制到远程服务器，也可以从远程服务器复制文件到本地。以下是常用的scp命令：

从本地复制到远程：

scp /path/to/local/file username@hostname:/path/to/remote/directory

从远程复制到本地：

scp username@hostname:/path/to/remote/file /path/to/local/directory

4. 使用SSH密钥进行身份验证

为了提高安全性，建议使用SSH密钥进行身份验证。首先，您需要生成SSH密钥对：

ssh-keygen -t rsa

然后，将公钥复制到远程主机：

ssh-copy-id username@hostname

完成上述步骤后，您就可以使用密钥无密码登录到远程服务器了。

四、安全性考虑

安全是配置SSH时必须考虑的重要因素。以下是一些额外的安全提示：

定期更新系统和SSH软件包，以防止已知漏洞。

使用复杂的密码或SSH密钥进行身份验证。

定期检查/var/log/secure日志文件，以监控任何未授权的访问尝试。

通过本文的介绍，您应该对如何在CentOS 7上配置SSH以及使用其基本命令有了初步的了解。良好的SSH配置不仅能简化远程管理过程，还能大幅提高系统安全性。希望这篇文章能够帮助您更好地使用CentOS 7的SSH功能。