Jak włączyć SSH na Centos 8
Instalowanie oprogramowania SSH Client:
Aby połączyć się z serwerem SSH, musisz mieć zainstalowane programy klientów OpenSSH na komputerze klienckim.
Na komputerze Centos lub RHEL można zainstalować programy klienckie OpenSSH za pomocą następującego polecenia:
$ sudo yum instaluj openSSh-Clients
Programy klientów SSH powinny zostać zainstalowane. W moim przypadku jest już zainstalowany.
Instalowanie oprogramowania serwera SSH:
Jeśli chcesz połączyć się z serwerem CentOS 8 za pomocą SSH, musisz mieć zainstalowane oprogramowanie SSH Server na komputerze CentOS 8.
Aby zainstalować oprogramowanie do serwera SSH na komputerze CentOS 8, uruchom następujące polecenie:
$ sudo yum instaluj openSsh-server
Powinien zostać zainstalowany pakiet serwera OpenSsh. W moim przypadku jest już zainstalowany.
Zarządzanie usługą OpenSsh Server:
Po zainstalowaniu oprogramowania OpenSSh Server na komputerze CentOS 8 sprawdź, czy usługa SSHD działa z następującym poleceniem:
$ sudo Systemctl Status Sshd
Jak widać, usługa SSHD jest aktywny/działanie. To jest również włączony Aby zacząć automatycznie w rozruchu systemowym.
Serwer SSH słucha we wszystkich interfejsach sieciowych (0.0.0.0) na porcie 22 domyślnie.
Jeśli z jakiegoś powodu usługa SSHD nie działa na komputerze CentOS 8, możesz ręcznie uruchomić z następującym poleceniem:
$ sudo systemctl start sshd
Jeśli usługa SSHD nie jest włączona do automatycznego uruchamiania w systemie, możesz dodać ją do uruchamiania systemu w następujący sposób:
$ sudo systemctl włącz SSHD
W ten sam sposób, jeśli nie chcesz, aby usługa SSH automatycznie uruchamiała się od rozruchu systemowego (ze względów bezpieczeństwa), następnie usuń usługę SSHD z uruchamiania systemowego w następujący sposób:
$ sudo systemctl wyłącz SSHD
Jeśli chcesz zatrzymać usługę SSHD po skonfigurowaniu komputera serwerowego CentOS 8, możesz to zrobić w następujący sposób:
$ sudo systemctl stop sshd
Jeśli zmienisz pliki konfiguracyjne serwera SSH, aby zmiany zaczęły się uruchomić, będziesz musiał ponownie uruchomić usługę SSHD. Możesz ponownie uruchomić usługę SSHD w następujący sposób:
$ sudo systemctl restart sshd
Łączenie z serwerem SSH:
Aby połączyć się z serwerem SSH, musisz znać adres IP swojego serwera CentOS 8 podczas zainstalowanego oprogramowania SSH Server.
Aby znaleźć adres IP, uruchom następujące polecenie na komputerze Centos 8.
$ ip a
Jak widać, adres IP mojej maszyny Centos 8 to 192.168.21.226. Będzie dla Ciebie inaczej. Więc upewnij się, że odtąd zastąp go swoim.
Teraz z komputera klienckiego (musi mieć zainstalowane programy klienta SSH), uruchom następujące polecenie, aby połączyć się z serwerem CentOS 8 za pomocą SSH:
$ ssh login_username@ip_address
Teraz wpisz Tak i naciśnij .
Teraz wpisz hasło swojego Login nazwa użytkownika i naciśnij .
Powinieneś zostać zalogowany do komputera Centos 8 za pośrednictwem SSH.
Teraz możesz uruchomić dowolne polecenie na serwerze CentOS 8 od klienta.
Po zakończeniu zamknij sesję SSH w następujący sposób:
$ exit
Sesja SSH powinna zostać zamknięta.
Pliki konfiguracyjne SSH:
W Centos 8 serwer SSH i pliki konfiguracyjne klienta znajdują się w /etc/ssh informator.
Zawartość /etc/ssh katalog pokazano na zrzucie ekranu poniżej.
Tutaj, ssh_config I ssh_config.D/05-REDHAT.conf to pliki konfiguracji klienta SSH.
sshd_config to plik konfiguracji serwera SSH. sshd_config Plik jest naszym głównym celem w tym artykule.
Konfigurowanie serwera SSH:
Edytować sshd_config plik, możesz użyć domyślnej edytora tekstu Centos 8 vi.
Otworzyć /etc/ssh/sshd_config plik konfiguracyjny w VI Editor, uruchom następujące polecenie:
$ sudo vi/etc/ssh/sshd_config
Plik konfiguracyjny powinien zostać otwarty. Aby zmodyfikować plik, naciśnij I iść do Wstaw tryb.
Po zakończeniu edycji pliku konfiguracyjnego naciśnij Wrócić do tryb dowodzenia.
Jeśli chcesz zapisać plik i zamknąć vi Edytor tekstu, wpisz się : WQ! i naciśnij .
Jeśli chcesz odrzucić zmiany i zamknąć vi Edytor tekstu, wpisz się :Q! i naciśnij.
Zmiana portu serwera SSH:
Jeśli chcesz zmienić port serwera SSH z domyślnego portu 22 do czegoś innego (powiedzmy 8111) ze względów bezpieczeństwa, a następnie odkształcić linię oznaczoną na zrzucie ekranu poniżej sshd_config plik konfiguracyjny.
Plik konfiguracyjny powinien wyglądać w następujący sposób Port jest ustawiony. Po zakończeniu zapisz plik.
Teraz skonfiguruj Selinux, aby umożliwić port 8111 Dla SSH z następującym poleceniem:
$ sudo semanage port -a -t ssh_port_t -p tcp 8111
Przed ukończeniem zmiany portu należy umożliwić ruch do nowego portu przez zaporę, jeśli działa. Na przykład następująca sekwencja poleceń:
$ firewall-cmd --add-port = 8111/tcp --Permanent
$ Firewall-CMD-RELOOD
Teraz uruchom ponownie Sshd usługa w następujący sposób:
$ sudo systemctl restart sshd
Serwer SSH powinien działać na porcie 8111 od teraz.
$ sudo Systemctl Status Sshd
Zmiana adresu słuchania:
Jeśli chcesz, aby serwer SSH słuchał tylko jednego interfejsu sieciowego, dodaj następujący wiersz w sshd_config plik.
Słuchajaddress Ip_address_of_interface
Plik konfiguracyjny powinien wyglądać w następujący sposób Słuchajaddress jest ustawiony.
Wyłącz logowanie root:
Domyślnie Centos 8 umożliwia login użytkownika root przez SSH. Jeśli tego nie chcesz, zmień Pertrootlogin Tak Do Pertrootlogin nr w sshd_config plik konfiguracyjny.
Plik konfiguracyjny powinien wyglądać w następujący sposób Permisrootlogin jest ustawione na NIE.
Konfigurowanie maksymalnej sesji i maksymalnego hasła próbuje:
Jeśli chcesz ograniczyć, ilu użytkowników może pozostać zalogowani na serwerze CentOS 8 za pośrednictwem SSH, to pocukanie Maxsessions w sshd_config Plik i ustaw żądany numer sesji (domyślnie 10).
Maxsessions
Plik konfiguracyjny powinien wyglądać w następujący sposób Maxsessions jest ustawione na 10.
W ten sam sposób możesz ustawić limit nieudanych prób logowania. Po prostu poinformowanie Maxauthtries i ustaw, ile nieudanych prób logowania chcesz zezwolić przed zamknięciem połączenia.
Maxauthtries
Plik konfiguracyjny powinien wyglądać w następujący sposób Maxauthtries jest ustawione na 3.
Tak więc instalujesz i konfigurujesz serwer SSH w Centos 8. Dziękujemy za przeczytanie tego artykułu.