SSH klienta programmatūras instalēšana:
Lai izveidotu savienojumu ar SSH serveri, klienta datorā jābūt instalētām OpenSSH klientu programmām.
CentOS vai RHEL mašīnā OpenSSH klienta programmas var instalēt ar šādu komandu:
$sudo yum instalētopenssh-klienti
Jāinstalē SSH klienta programmas. Manā gadījumā tas jau ir instalēts.
SSH servera programmatūras instalēšana:
Ja vēlaties izveidot savienojumu ar savu CentOS 8 serveri, izmantojot SSH, tad jūsu CentOS 8 datorā jābūt instalētai SSH servera programmatūrai.
Lai savā CentOS 8 datorā instalētu SSH servera programmatūru, palaidiet šādu komandu:
$sudo yum instalētopenssh-serverisJāinstalē OpenSSH servera pakotne. Manā gadījumā tas jau ir instalēts.
OpenSSH servera pakalpojuma pārvaldība:
Kad jūsu CentOS 8 datorā ir instalēta OpenSSH servera programmatūra, pārbaudiet, vai sshd pakalpojums darbojas, izmantojot šādu komandu:
$sudosystemctl statuss sshdKā redzat, sshd pakalpojums ir aktīvs / skriešana . Tas ir arī iespējots lai automātiski sāktu sistēmas sāknēšanu.
SSH serveris klausās visās tīkla saskarnēs ( 0.0.0.0 ) ostā 22 pēc noklusējuma.
Ja sshd pakalpojums jūsu CentOS 8 ierīcē kādu iemeslu dēļ nedarbojas, varat manuāli sākt ar šādu komandu:
$sudosystemctl start sshdJa pakalpojums sshd nav iespējots automātiski startēt sistēmas sāknēšanas laikā, varat to pievienot sistēmas startēšanai šādi:
$sudosystemctliespējotsshdTādā pašā veidā, ja nevēlaties, lai SSH pakalpojums automātiski sāktos, sāknējot sistēmu (drošības apsvērumu dēļ), noņemiet pakalpojumu sshd no sistēmas startēšanas šādi:
$sudosystemctl atspējot sshdJa vēlaties apturēt sshd pakalpojumu, tiklīdz esat konfigurējis CentOS 8 servera mašīnu, varat to izdarīt šādi:
$sudosystemctl stop sshdJa maināt SSH servera konfigurācijas failus, lai izmaiņas stātos spēkā, jums būs jārestartē sshd pakalpojums. Pakalpojumu sshd varat restartēt šādi:
$sudosystemctl restart sshdSavienojuma izveide ar SSH serveri:
Lai izveidotu savienojumu ar SSH serveri, jums jāzina sava CentOS 8 servera IP adrese, kad esat instalējis SSH servera programmatūru.
Lai atrastu IP adresi, CentOS 8 ierīcē palaidiet šo komandu.
$ipuzKā redzat, manas CentOS 8 iekārtas IP adrese ir 192.168.21.226. Jums tas būs savādāk. Tāpēc no šī brīža noteikti nomainiet to ar savu.
Tagad no klienta datora (jābūt instalētām SSH klienta programmām) palaidiet šādu komandu, lai izveidotu savienojumu ar CentOS 8 serveri, izmantojot SSH:
$sshlogin_username@IP adreseTagad ierakstiet Jā un nospiediet .
Tagad ierakstiet savu paroli login_username un nospiediet .
Jums jāpiesakās CentOS 8 mašīnā, izmantojot SSH.
Tagad no klienta varat palaist jebkuru komandu savā CentOS 8 serverī.
Kad esat pabeidzis, aizveriet SSH sesiju šādi:
$IzejaSSH sesija ir jāslēdz.
SSH konfigurācijas faili:
CentOS 8 SSH servera un klienta konfigurācijas faili atrodas /etc/ssh direktoriju.
Saturs /etc/ssh katalogs ir parādīts zemāk esošajā ekrānuzņēmumā.
Šeit, ssh_config un ssh_config.d/05-redhat.conf ir SSH klienta konfigurācijas faili.
sshd_config ir SSH servera konfigurācijas fails. sshd_config fails ir mūsu galvenā uzmanība šajā rakstā.
SSH servera konfigurēšana:
Lai rediģētu sshd_config failu, varat izmantot CentOS 8 noklusējuma teksta redaktoru mēs .
Atvērt /etc/ssh/sshd_config konfigurācijas failu vi teksta redaktorā, palaidiet šādu komandu:
$sudo mēs /utt/ssh/sshd_configIr jāatver konfigurācijas fails. Lai modificētu failu, nospiediet i iet uz ievietošanas režīms .
Kad esat pabeidzis konfigurācijas faila rediģēšanu, nospiediet atgriezties pie komandu režīms .
Ja vēlaties saglabāt failu un aizvērt mēs teksta redaktors, ierakstiet : wq! un nospiediet .
Ja vēlaties atmest izmaiņas un aizvērt mēs teksta redaktors, ierakstiet : q! un nospiediet .
SSH servera porta maiņa:
Ja vēlaties mainīt SSH servera portu no noklusējuma porta 22 uz kaut ko citu (teiksim 8111) drošības apsvērumu dēļ, pēc tam noņemiet komentāru no rindas, kas atzīmēta zemāk esošajā ekrānuzņēmumā sshd_config konfigurācijas fails.
Konfigurācijas failam vienreiz vajadzētu izskatīties šādi Osta ir iestatīts. Kad esat pabeidzis, saglabājiet failu.
Tagad konfigurējiet SELinux, lai atļautu portu 8111 SSH ar šādu komandu:
$sudosemanāžas osta-uz -tssh_port_t-lpptcp8111Pirms ostas maiņas pabeigšanas noteikti atļaujiet trafiku uz jauno portu caur ugunsmūri, ja tas darbojas. Piemēram, šāda komandu secība:
$ ugunsmūris-cmd-pievienot portu=8111/tcp-pastāvīgs$ ugunsmūris-cmd--Pārlādēt
Tagad restartējiet sshd pakalpojumu šādi:
$sudosystemctl restart sshdSSH serverim jādarbojas ostā 8111 no šī brīža.
$sudosystemctl statuss sshdKlausīšanās adreses maiņa:
Ja vēlaties, lai SSH serveris klausītos tikai vienu tīkla saskarni, pievienojiet šādu rindiņu sshd_config failu.
KlausietiesAdrese IP_ADDRESS_OF_INTERFACE
Konfigurācijas failam vienreiz vajadzētu izskatīties šādi KlausietiesAdrese ir iestatīts.
Atspējot root pieteikšanos:
Pēc noklusējuma CentOS 8 ļauj root lietotāja pieteikšanos, izmantojot SSH. Ja jūs to nevēlaties, mainiet PermitRootLogin jā uz PermitRootLogin nr iekš sshd_config konfigurācijas fails.
Konfigurācijas failam vienreiz vajadzētu izskatīties šādi PermisRootLogin ir iestatīts uz Nē .
Maksimālās sesijas un paroles mēģinājumu konfigurēšana:
Ja vēlaties ierobežot to lietotāju skaitu, kuri var palikt pierakstījušies jūsu CentOS 8 serverī, izmantojot SSH, atceliet komentāru Maksimālās sesijas iekš sshd_config failu un iestatiet vēlamo sesijas numuru (noklusējuma 10).
Maksimālās sesijas
Konfigurācijas failam vienreiz vajadzētu izskatīties šādi Maksimālās sesijas ir iestatīts uz 10 .
Tādā pašā veidā varat iestatīt ierobežojumu neveiksmīgiem pieteikšanās mēģinājumiem. Vienkārši nekomentē MaxAuthTries un iestatiet, cik neveiksmīgu pieteikšanās mēģinājumu vēlaties atļaut pirms savienojuma pārtraukšanas.
MaxAuthTries
Konfigurācijas failam vienreiz vajadzētu izskatīties šādi MaxAuthTries ir iestatīts uz 3 .
Tātad, šādā veidā jūs instalējat un konfigurējat SSH serveri vietnē CentOS 8. Paldies, ka izlasījāt šo rakstu.