Kuidas lubada SSH CentOS 8 -s

How Enable Ssh Centos 8



Selles artiklis näitan teile, kuidas installida SSH kliendi- ja serveritööriistu CentOS 8 serverisse ning kuidas konfigureerida SSH -serverit CentOS 8 -s. Niisiis, alustame.

SSH klienditarkvara installimine:

SSH -serveriga ühenduse loomiseks peavad teie kliendimasinasse olema installitud OpenSSH -i kliendiprogrammid.





CentOS või RHEL masinas saate OpenSSH kliendiprogramme installida järgmise käsuga:



$sudo yum paigaldadaopenssh-kliendid



SSH kliendiprogrammid tuleks installida. Minu puhul on see juba installitud.





SSH -serveri tarkvara installimine:

Kui soovite oma CentOS 8 serveriga ühenduse luua SSH -ga, peab teil olema oma CentOS 8 masinasse installitud SSH -serveritarkvara.



SSH -serveri tarkvara installimiseks oma CentOS 8 masinasse käivitage järgmine käsk:

$sudo yum paigaldadaopenssh-server

Installige OpenSSH serveripakett. Minu puhul on see juba installitud.

OpenSSH -serveriteenuse haldamine:

Kui olete oma CentOS 8 masinasse installinud OpenSSH -i serveritarkvara, kontrollige järgmise käsuga, kas teenus sshd töötab.

$sudosystemctl olek sshd

Nagu näete, on sshd teenus aktiivne / jooksmine . See on ka lubatud automaatselt käivituma süsteemi käivitamisel.

SSH -server kuulab kõiki võrguliideseid ( 0,0,0,0 ) sadamas 22 vaikimisi.

Kui teenus sshd teie CentOS 8 masinal mingil põhjusel ei tööta, saate käsitsi käivitada järgmise käsuga:

$sudosystemctl start sshd

Kui teenus sshd ei saa süsteemi käivitamisel automaatselt käivituda, saate selle süsteemi käivitamisel lisada järgmiselt.

$sudosystemctllubadasshd

Samamoodi, kui te ei soovi, et SSH -teenus automaatselt süsteemi käivitamisel käivituks (turvakaalutlustel), eemaldage sshd -teenus süsteemi käivitamisest järgmiselt.

$sudosystemctl keela sshd

Kui soovite sshd -teenuse peatada pärast CentOS 8 serverimasina konfigureerimist, saate seda teha järgmiselt.

$sudosystemctl stop sshd

Kui muudate SSH -serveri konfiguratsioonifaile, peate muudatuste jõustumiseks sshd -teenuse taaskäivitama. Teenuse sshd saate taaskäivitada järgmiselt.

$sudosystemctl taaskäivitage sshd

Ühendamine SSH -serveriga:

SSH -serveriga ühenduse loomiseks peate teadma oma CentOS 8 serveri IP -aadressi, kui olete installinud SSH -serveri tarkvara.

IP -aadressi leidmiseks käivitage oma CentOS 8 masinas järgmine käsk.

$ipet

Nagu näete, on minu CentOS 8 masina IP -aadress 192.168.21.226. See on teie jaoks erinev. Seega asendage see nüüdsest kindlasti omaga.

Nüüd käivitage kliendiarvutist (peab olema installitud SSH kliendiprogrammid) järgmine käsk, et luua ühendus SSH abil CentOS 8 serveriga:

$sshlogin_username@IP-aadress

Sisestage nüüd jah ja vajutage .

Nüüd sisestage oma parool login_username ja vajutage .

Peaksite olema CentOS 8 masinasse sisse logitud SSH kaudu.

Nüüd saate oma kliendilt CentOS 8 serveris käivitada mis tahes käsu.

Kui olete lõpetanud, sulgege SSH -seanss järgmiselt.

$väljumine

SSH seanss peaks olema suletud.

SSH konfiguratsioonifailid:

CentOS 8 -s on SSH -serveri ja kliendi konfiguratsioonifailid kaustas /etc/ssh kataloogi.

Sisu /etc/ssh kataloog on näidatud alloleval ekraanipildil.

Siin, ssh_config ja ssh_config.d/05-redhat.conf on SSH kliendi konfiguratsioonifailid.

sshd_config on SSH -serveri konfiguratsioonifail. sshd_config fail on meie põhirõhk selles artiklis.

SSH -serveri seadistamine:

Redigeerimiseks sshd_config faili, saate kasutada CentOS 8 vaiketekstiredaktorit meie .

Avama /etc/ssh/sshd_config konfiguratsioonifaili vi tekstiredaktoris, käivitage järgmine käsk:

$sudo meie /jne/ssh/sshd_config

Konfiguratsioonifail tuleks avada. Faili muutmiseks vajutage i minema kuhugi sisestamise režiim .

Kui olete konfiguratsioonifaili muutmise lõpetanud, vajutage juurde tagasi minna käsurežiim .

Kui soovite faili salvestada ja sulgeda meie tekstiredaktor, tippige : wq! ja vajutage .

Kui soovite muudatustest loobuda ja sulgeda meie tekstiredaktor, tippige : q! ja vajutage .

SSH -serveri pordi muutmine:

Kui soovite muuta SSH -serveri pordi vaikeporti 22 turvalisuse huvides millelegi muule (oletame 8111), seejärel tühistage alloleval ekraanipildil märgitud rida sshd_config konfiguratsioonifail.

Konfiguratsioonifail peaks üks kord välja nägema järgmine Sadam on seatud. Kui olete lõpetanud, salvestage fail.

Nüüd konfigureerige SELinux pordi lubamiseks 8111 SSH jaoks järgmise käsuga:

$sudosemanage sadam-juurde -tssh_port_t-lktcp8111

Enne sadamavahetuse lõpetamist lubage kindlasti liiklus uude porti tulemüüri kaudu, kui see töötab. Näiteks järgmine käskude jada:

$ tulemüür-cmd-lisamisport=8111/tcp-alaline
$ tulemüür-cmd-uuesti laadida

Nüüd taaskäivitage sshd teenust järgmiselt:

$sudosystemctl taaskäivitage sshd

SSH -server peaks pordis töötama 8111 nüüdsest peale.

$sudosystemctl olek sshd

Kuulamisaadressi muutmine:

Kui soovite, et SSH -server kuulaks ainult ühte võrguliidest, lisage kausta järgmine rida sshd_config faili.

Kuula Aadress IP_ADDRESS_OF_INTERFACE

Konfiguratsioonifail peaks üks kord välja nägema järgmine Kuula Aadress on seatud.

Keela root sisselogimine:

Vaikimisi lubab CentOS 8 juurkasutaja sisselogimist SSH kaudu. Kui sa seda ei taha, siis muuda PermitRootLogin jah et PermitRootLogin nr aastal sshd_config konfiguratsioonifail.

Konfiguratsioonifail peaks üks kord välja nägema järgmine PermisRootLogin on seatud ei .

Maksimaalseansi ja parooliproovide seadistamine:

Kui soovite piirata, kui palju kasutajaid saab SSH kaudu teie CentOS 8 serverisse sisse logitud olla, tühistage see MaxSessions aastal sshd_config faili ja määrake soovitud seansi number (vaikimisi 10).

MaxSessions

Konfiguratsioonifail peaks üks kord välja nägema järgmine MaxSessions on seatud 10 .

Samamoodi saate piirata ebaõnnestunud sisselogimiskatsete limiiti. Lihtsalt kommenteerimata MaxAuthTries ja määrake, mitu ebaõnnestunud sisselogimiskatset soovite enne ühenduse sulgemist lubada.

MaxAuthTries

Konfiguratsioonifail peaks üks kord välja nägema järgmine MaxAuthTries on seatud 3 .

Niisiis, nii installite ja konfigureerite SSH -serveri CentOS 8. Täname, et lugesite seda artiklit.