Instalowanie oprogramowania klienckiego SSH:
Aby połączyć się z serwerem SSH, musisz mieć zainstalowane programy klienckie OpenSSH na swoim komputerze klienckim.
Na komputerze CentOS lub RHEL możesz zainstalować programy klienckie OpenSSH za pomocą następującego polecenia:
$sudo mniam instalacjaopensh-klienci
Należy zainstalować programy klienckie SSH. W moim przypadku jest już zainstalowany.
Instalowanie oprogramowania serwera SSH:
Jeśli chcesz połączyć się z serwerem CentOS 8 za pomocą SSH, musisz mieć zainstalowane oprogramowanie serwera SSH na komputerze CentOS 8.
Aby zainstalować oprogramowanie serwera SSH na komputerze CentOS 8, uruchom następujące polecenie:
$sudo mniam instalacjaopensh-serwerPowinien być zainstalowany pakiet serwera OpenSSH. W moim przypadku jest już zainstalowany.
Zarządzanie usługą serwera OpenSSH:
Po zainstalowaniu oprogramowania serwera OpenSSH na komputerze CentOS 8 sprawdź, czy usługa sshd jest uruchomiona za pomocą następującego polecenia:
$sudosystemctl status sshdJak widać usługa sshd jest aktywny / bieganie . To jest również włączony aby uruchomić się automatycznie przy starcie systemu.
Serwer SSH nasłuchuje na wszystkich interfejsach sieciowych ( 0.0.0.0 ) na porcie 22 domyślnie.
Jeśli z jakiegoś powodu usługa sshd nie działa na twoim komputerze CentOS 8, możesz uruchomić ręcznie za pomocą następującego polecenia:
$sudosystemctl uruchom sshdJeśli usługa sshd nie jest włączona do automatycznego uruchamiania podczas uruchamiania systemu, możesz dodać ją do uruchamiania systemu w następujący sposób:
$sudosystemowywłączyćsshdW ten sam sposób, jeśli nie chcesz, aby usługa SSH uruchamiała się automatycznie przy starcie systemu (ze względów bezpieczeństwa), usuń usługę sshd z uruchamiania systemu w następujący sposób:
$sudosystemctl wyłącz sshdJeśli chcesz zatrzymać usługę sshd po skonfigurowaniu serwera CentOS 8, możesz to zrobić w następujący sposób:
$sudosystemctl zatrzymaj sshdJeśli zmienisz pliki konfiguracyjne serwera SSH, aby zmiany odniosły skutek, będziesz musiał ponownie uruchomić usługę sshd. Możesz ponownie uruchomić usługę sshd w następujący sposób:
$sudosystemctl restart sshdŁączenie z serwerem SSH:
Aby połączyć się z serwerem SSH, musisz znać adres IP swojego serwera CentOS 8, gdy masz zainstalowane oprogramowanie serwera SSH.
Aby znaleźć adres IP, uruchom następujące polecenie na komputerze CentOS 8.
$IPdoJak widać, adres IP mojego komputera CentOS 8 to 192.168.21.226. Dla ciebie będzie inaczej. Więc pamiętaj, aby od teraz zastąpić go swoim.
Teraz z komputera klienckiego (musi mieć zainstalowane programy klienckie SSH) uruchom następujące polecenie, aby połączyć się z serwerem CentOS 8 za pomocą SSH:
$ciszaLogin nazwa użytkownika@adres IPTeraz wpisz tak i naciśnij .
Teraz wpisz hasło swojego Login nazwa użytkownika i naciśnij .
Powinieneś być zalogowany do maszyny CentOS 8 przez SSH.
Teraz możesz uruchomić dowolne polecenie na serwerze CentOS 8 z klienta.
Gdy skończysz, zamknij sesję SSH w następujący sposób:
$WyjścieSesja SSH powinna zostać zamknięta.
Pliki konfiguracyjne SSH:
W CentOS 8 pliki konfiguracyjne serwera SSH i klienta znajdują się w /etc/ssh informator.
Zawartość /etc/ssh katalogi są pokazane na zrzucie ekranu poniżej.
Tutaj, ssh_config oraz ssh_config.d/05-redhat.conf to pliki konfiguracyjne klienta SSH.
sshd_config to plik konfiguracyjny serwera SSH. sshd_config plik jest naszym głównym celem w tym artykule.
Konfiguracja serwera SSH:
Aby edytować sshd_config plik, możesz użyć domyślnego edytora tekstu CentOS 8 my .
Otworzyć /etc/ssh/sshd_config plik konfiguracyjny w edytorze tekstu vi, uruchom następujące polecenie:
$sudo my /itp/cisza/sshd_configNależy otworzyć plik konfiguracyjny. Aby zmodyfikować plik, naciśnij i iść do tryb wstawiania .
Po zakończeniu edycji pliku konfiguracyjnego naciśnij Wrócić do tryb poleceń .
Jeśli chcesz zapisać plik i zamknąć my edytor tekstu, wpisz : wq! i naciśnij .
Jeśli chcesz odrzucić zmiany i zamknąć my edytor tekstu, wpisz : Q! i naciśnij .
Zmiana portu serwera SSH:
Jeśli chcesz zmienić port serwera SSH z portu domyślnego 22 do czegoś innego (powiedzmy 8111) ze względów bezpieczeństwa, a następnie odkomentuj linię zaznaczoną na poniższym zrzucie ekranu z sshd_config plik konfiguracyjny.
Plik konfiguracyjny powinien raz wyglądać następująco Port jest ustawiony. Kiedy skończysz, zapisz plik.
Teraz skonfiguruj SELinux, aby zezwalał na port 8111 dla SSH za pomocą następującego polecenia:
$sudoport semanujący-do -Tssh_port_t-Ptcp8111Przed zakończeniem zmiany portu należy zezwolić na ruch do nowego portu przez zaporę, jeśli jest uruchomiona. Na przykład następująca sekwencja poleceń:
$ firewall-cmd--dodaj-port=8111/tcp--stały$ firewall-cmd--przeładować
Teraz uruchom ponownie sshd usługa w następujący sposób:
$sudosystemctl restart sshdSerwer SSH powinien działać na porcie 8111 od teraz.
$sudosystemctl status sshdZmiana adresu odsłuchu:
Jeśli chcesz, aby serwer SSH nasłuchiwał tylko jednego interfejsu sieciowego, dodaj następujący wiersz w sshd_config plik.
Adres słuchania IP_ADDRESS_OF_INTERFACE
Plik konfiguracyjny powinien raz wyglądać następująco Adres słuchania jest ustawiony.
Wyłącz logowanie root:
Domyślnie CentOS 8 umożliwia logowanie użytkownika root przez SSH. Jeśli tego nie chcesz, zmień PermitRootZaloguj tak do PermitRootZaloguj się nie w sshd_config plik konfiguracyjny.
Plik konfiguracyjny powinien raz wyglądać następująco ZezwolenieRootZaloguj jest ustawione na nie .
Konfiguracja maks. sesji i maks. prób hasła:
Jeśli chcesz ograniczyć liczbę użytkowników, którzy mogą pozostać zalogowani na serwerze CentOS 8 przez SSH, odkomentuj Maks. sesje w sshd_config pliku i ustaw żądany numer sesji (domyślnie 10).
Maks. sesje
Plik konfiguracyjny powinien raz wyglądać następująco Maks. sesje jest ustawione na 10 .
W ten sam sposób możesz ustawić limit nieudanych prób logowania. Po prostu odkomentuj MaxAuthTries i ustaw liczbę nieudanych prób logowania, na które chcesz zezwolić przed zamknięciem połączenia.
MaxAuthTries
Plik konfiguracyjny powinien raz wyglądać następująco MaxAuthTries jest ustawione na 3 .
Tak więc instalujesz i konfigurujesz serwer SSH na CentOS 8. Dziękujemy za przeczytanie tego artykułu.