SSH klienditarkvara installimine:
SSH -serveriga ühenduse loomiseks peavad teie kliendimasinasse olema installitud OpenSSH -i kliendiprogrammid.
CentOS või RHEL masinas saate OpenSSH kliendiprogramme installida järgmise käsuga:
$sudo yum paigaldadaopenssh-kliendid
SSH kliendiprogrammid tuleks installida. Minu puhul on see juba installitud.
SSH -serveri tarkvara installimine:
Kui soovite oma CentOS 8 serveriga ühenduse luua SSH -ga, peab teil olema oma CentOS 8 masinasse installitud SSH -serveritarkvara.
SSH -serveri tarkvara installimiseks oma CentOS 8 masinasse käivitage järgmine käsk:
$sudo yum paigaldadaopenssh-serverInstallige OpenSSH serveripakett. Minu puhul on see juba installitud.
OpenSSH -serveriteenuse haldamine:
Kui olete oma CentOS 8 masinasse installinud OpenSSH -i serveritarkvara, kontrollige järgmise käsuga, kas teenus sshd töötab.
$sudosystemctl olek sshdNagu näete, on sshd teenus aktiivne / jooksmine . See on ka lubatud automaatselt käivituma süsteemi käivitamisel.
SSH -server kuulab kõiki võrguliideseid ( 0,0,0,0 ) sadamas 22 vaikimisi.
Kui teenus sshd teie CentOS 8 masinal mingil põhjusel ei tööta, saate käsitsi käivitada järgmise käsuga:
$sudosystemctl start sshdKui teenus sshd ei saa süsteemi käivitamisel automaatselt käivituda, saate selle süsteemi käivitamisel lisada järgmiselt.
$sudosystemctllubadasshdSamamoodi, kui te ei soovi, et SSH -teenus automaatselt süsteemi käivitamisel käivituks (turvakaalutlustel), eemaldage sshd -teenus süsteemi käivitamisest järgmiselt.
$sudosystemctl keela sshdKui soovite sshd -teenuse peatada pärast CentOS 8 serverimasina konfigureerimist, saate seda teha järgmiselt.
$sudosystemctl stop sshdKui muudate SSH -serveri konfiguratsioonifaile, peate muudatuste jõustumiseks sshd -teenuse taaskäivitama. Teenuse sshd saate taaskäivitada järgmiselt.
$sudosystemctl taaskäivitage sshdÜhendamine SSH -serveriga:
SSH -serveriga ühenduse loomiseks peate teadma oma CentOS 8 serveri IP -aadressi, kui olete installinud SSH -serveri tarkvara.
IP -aadressi leidmiseks käivitage oma CentOS 8 masinas järgmine käsk.
$ipetNagu näete, on minu CentOS 8 masina IP -aadress 192.168.21.226. See on teie jaoks erinev. Seega asendage see nüüdsest kindlasti omaga.
Nüüd käivitage kliendiarvutist (peab olema installitud SSH kliendiprogrammid) järgmine käsk, et luua ühendus SSH abil CentOS 8 serveriga:
$sshlogin_username@IP-aadressSisestage nüüd jah ja vajutage .
Nüüd sisestage oma parool login_username ja vajutage .
Peaksite olema CentOS 8 masinasse sisse logitud SSH kaudu.
Nüüd saate oma kliendilt CentOS 8 serveris käivitada mis tahes käsu.
Kui olete lõpetanud, sulgege SSH -seanss järgmiselt.
$väljumineSSH seanss peaks olema suletud.
SSH konfiguratsioonifailid:
CentOS 8 -s on SSH -serveri ja kliendi konfiguratsioonifailid kaustas /etc/ssh kataloogi.
Sisu /etc/ssh kataloog on näidatud alloleval ekraanipildil.
Siin, ssh_config ja ssh_config.d/05-redhat.conf on SSH kliendi konfiguratsioonifailid.
sshd_config on SSH -serveri konfiguratsioonifail. sshd_config fail on meie põhirõhk selles artiklis.
SSH -serveri seadistamine:
Redigeerimiseks sshd_config faili, saate kasutada CentOS 8 vaiketekstiredaktorit meie .
Avama /etc/ssh/sshd_config konfiguratsioonifaili vi tekstiredaktoris, käivitage järgmine käsk:
$sudo meie /jne/ssh/sshd_configKonfiguratsioonifail tuleks avada. Faili muutmiseks vajutage i minema kuhugi sisestamise režiim .
Kui olete konfiguratsioonifaili muutmise lõpetanud, vajutage juurde tagasi minna käsurežiim .
Kui soovite faili salvestada ja sulgeda meie tekstiredaktor, tippige : wq! ja vajutage .
Kui soovite muudatustest loobuda ja sulgeda meie tekstiredaktor, tippige : q! ja vajutage .
SSH -serveri pordi muutmine:
Kui soovite muuta SSH -serveri pordi vaikeporti 22 turvalisuse huvides millelegi muule (oletame 8111), seejärel tühistage alloleval ekraanipildil märgitud rida sshd_config konfiguratsioonifail.
Konfiguratsioonifail peaks üks kord välja nägema järgmine Sadam on seatud. Kui olete lõpetanud, salvestage fail.
Nüüd konfigureerige SELinux pordi lubamiseks 8111 SSH jaoks järgmise käsuga:
$sudosemanage sadam-juurde -tssh_port_t-lktcp8111Enne sadamavahetuse lõpetamist lubage kindlasti liiklus uude porti tulemüüri kaudu, kui see töötab. Näiteks järgmine käskude jada:
$ tulemüür-cmd-lisamisport=8111/tcp-alaline$ tulemüür-cmd-uuesti laadida
Nüüd taaskäivitage sshd teenust järgmiselt:
$sudosystemctl taaskäivitage sshdSSH -server peaks pordis töötama 8111 nüüdsest peale.
$sudosystemctl olek sshdKuulamisaadressi muutmine:
Kui soovite, et SSH -server kuulaks ainult ühte võrguliidest, lisage kausta järgmine rida sshd_config faili.
Kuula Aadress IP_ADDRESS_OF_INTERFACE
Konfiguratsioonifail peaks üks kord välja nägema järgmine Kuula Aadress on seatud.
Keela root sisselogimine:
Vaikimisi lubab CentOS 8 juurkasutaja sisselogimist SSH kaudu. Kui sa seda ei taha, siis muuda PermitRootLogin jah et PermitRootLogin nr aastal sshd_config konfiguratsioonifail.
Konfiguratsioonifail peaks üks kord välja nägema järgmine PermisRootLogin on seatud ei .
Maksimaalseansi ja parooliproovide seadistamine:
Kui soovite piirata, kui palju kasutajaid saab SSH kaudu teie CentOS 8 serverisse sisse logitud olla, tühistage see MaxSessions aastal sshd_config faili ja määrake soovitud seansi number (vaikimisi 10).
MaxSessions
Konfiguratsioonifail peaks üks kord välja nägema järgmine MaxSessions on seatud 10 .
Samamoodi saate piirata ebaõnnestunud sisselogimiskatsete limiiti. Lihtsalt kommenteerimata MaxAuthTries ja määrake, mitu ebaõnnestunud sisselogimiskatset soovite enne ühenduse sulgemist lubada.
MaxAuthTries
Konfiguratsioonifail peaks üks kord välja nägema järgmine MaxAuthTries on seatud 3 .
Niisiis, nii installite ja konfigureerite SSH -serveri CentOS 8. Täname, et lugesite seda artiklit.