1:ssh一在centos中默认安装的,安装目录为/ect/ssh

2:vim /etc/ssh/sshd_config

3:
#port 22 //

#listenaddress 0.0.0.0 //设置sshd服务器绑定的ip地址,此处不需要做特殊设置,保持默认就行

#protocol 2 //ssh的协议

#hostkey /etc/ssh/ssh_host_ras_key
#hostkey /etc/ssh/ssh_host_ecdsa_key
#hostkey /etc/ssh/ssh_host_ed25519_key
//服务器秘钥文件的路径,保持默认即可

#keyregeberationinterval 1h //设置多少秒之后系统自动重新生成服务器秘钥,防止被截获

#serverkeybits 1024 //定义服务器秘钥的长度

#loglevel info //记录sshd日志的级别

#logingracetime 2m //设置如果用户登录失败,重新连接需等待的时间

#permitrootlogin no //设置超级用户不能登录用ssh登录

#strictmodes yes //设置ssh在登录请求之前是否检查用户根目录和rhosts文件的权限和所得权。建议设为yes

#rsaauthentication yes //如果采用ras秘钥登录就开启这项

#pubkeyauthentication yes //如果采用公钥验证,就开启这项

#authorizedkeysfile .ssh/authorized_keys #公钥验证文件的路径

#passwordauthentication yes //用来设置是否开启密码验证机制

#permintemptypassword no //设置是否允许用密码为空的账号登录系统

#gssapiauthentication yes //gssapi认证开启,此处注意如果linux系统没有配置dns,须关闭,不然等待时间很长,客户端和服务器端都有,关闭那一端看自己需求,一般关闭客户端。

配置完毕后,须对sshd进程重启
systemctl restart sshd //重启

systemctl enable sshd //设置为自启动

在连接ssh时要把"yes"输全