Kako omogućiti SSH na CentOS -u 8

How Enable Ssh Centos 8

U ovom članku pokazat ću vam kako instalirati SSH klijentske i poslužiteljske alate na CentOS 8 poslužitelj te kako konfigurirati SSH poslužitelj na CentOS 8. Dakle, krenimo.

Instaliranje softvera SSH klijenta:

Da biste se povezali sa SSH poslužiteljem, morate imati klijentske programe OpenSSH instalirane na računalu klijenta.

Na stroju CentOS ili RHEL možete instalirati klijentske programe OpenSSH sa sljedećom naredbom:



$sudo yum installopenssh-klijenti



Treba instalirati klijentske programe SSH. U mom slučaju, već je instaliran.

Instaliranje SSH poslužiteljskog softvera:

Ako se želite povezati sa svojim CentOS 8 poslužiteljem putem SSH -a, morate imati instaliran softver poslužitelja SSH na stroju CentOS 8.



Da biste instalirali softver poslužitelja SSH na svoj CentOS 8 stroj, pokrenite sljedeću naredbu:

$sudo yum installopenssh-poslužitelj

Treba instalirati paket poslužitelja OpenSSH. U mom slučaju, već je instaliran.

Upravljanje OpenSSH poslužiteljskom uslugom:

Nakon što imate instaliran poslužiteljski softver OpenSSH na stroju CentOS 8, provjerite radi li sshd usluga pomoću sljedeće naredbe:

$sudosystemctl status sshd

Kao što vidite, usluga sshd je aktivan / trčanje . Također je omogućeno za automatsko pokretanje pri pokretanju sustava.

SSH poslužitelj sluša na svim mrežnim sučeljima ( 0,0,0,0 ) u luci 22 prema zadanim postavkama.

Ako sshd usluga iz nekog razloga ne radi na vašem CentOS 8 stroju, možete je ručno pokrenuti pomoću sljedeće naredbe:

$sudosystemctl start sshd

Ako usluga sshd nije omogućena za automatsko pokretanje pri pokretanju sustava, tada je možete dodati pokretanju sustava na sljedeći način:

$sudosystemctlomogućitisshd

Na isti način, ako ne želite da se SSH usluga automatski pokrene pri pokretanju sustava (iz sigurnosnih razloga), uklonite sshd uslugu iz pokretanja sustava na sljedeći način:

$sudosystemctl onemogući sshd

Ako želite zaustaviti uslugu sshd nakon što ste konfigurirali stroj za poslužitelj CentOS 8, to možete učiniti na sljedeći način:

$sudosystemctl stop sshd

Ako promijenite konfiguracijske datoteke SSH poslužitelja, morat ćete ponovno pokrenuti uslugu sshd da bi promjene stupile na snagu. Sshd uslugu možete ponovo pokrenuti na sljedeći način:

$sudosystemctl ponovno pokrenite sshd

Spajanje na SSH poslužitelj:

Da biste se povezali sa SSH poslužiteljem, morate znati IP adresu vašeg CentOS 8 poslužitelja kada imate instaliran softver poslužitelja SSH.

Da biste pronašli IP adresu, pokrenite sljedeću naredbu na svom CentOS 8 stroju.

$ipdo

Kao što vidite, IP adresa mog CentOS 8 stroja je 192.168.21.226. Bit će vam drugačije. Zato ga od sada zamijenite svojim.

Sada s klijentskog računala (mora imati instalirane programe SSH klijenta) pokrenite sljedeću naredbu za povezivanje s poslužiteljem CentOS 8 pomoću SSH -a:

$sshlogin_username@IP adresa

Sada upišite Da i pritisnite .

Sada upišite svoju lozinku login_username i pritisnite .

Trebali biste biti prijavljeni na stroj CentOS 8 putem SSH -a.

Sada možete pokrenuti bilo koju naredbu na vašem CentOS 8 poslužitelju s klijenta.

Kada završite, zatvorite SSH sesiju na sljedeći način:

$Izlaz

Sesija SSH -a trebala bi biti zatvorena.

SSH konfiguracijske datoteke:

Na CentOS -u 8 konfiguracijske datoteke poslužitelja i klijenta SSH -a nalaze se u /etc/ssh imenik.

Sadržaj /etc/ssh direktorij prikazan je na donjoj snimci zaslona.

Ovdje, ssh_config i ssh_config.d/05-redhat.conf su konfiguracijske datoteke SSH klijenta.

sshd_config je konfiguracijska datoteka SSH poslužitelja. sshd_config Datoteka je naš glavni fokus u ovom članku.

Konfiguriranje SSH poslužitelja:

Za uređivanje sshd_config datoteku, možete koristiti zadani uređivač teksta CentOS 8 mi .

Otvoriti /etc/ssh/sshd_config konfiguracijske datoteke u uređivaču teksta vi, pokrenite sljedeću naredbu:

$sudo mi /itd/ssh/sshd_config

Konfiguracijsku datoteku treba otvoriti. Za izmjenu datoteke pritisnite i ići način umetanja .

Kada završite s uređivanjem konfiguracijske datoteke, pritisnite da se vratim na naredbeni način .

Ako želite spremiti datoteku i zatvoriti mi uređivač teksta, upišite : wq! i pritisnite .

Ako želite odbaciti promjene i zatvoriti mi uređivač teksta, upišite : q! i pritisnite .

Promjena porta SSH poslužitelja:

Ako želite promijeniti port SSH poslužitelja sa zadanog porta 22 na nešto drugo (recimo 8111) iz sigurnosnih razloga, zatim raskomentirajte redak označen na donjoj snimci zaslona iz sshd_config konfiguracijsku datoteku.

Konfiguracijska datoteka jednom bi trebala izgledati ovako Luka je postavljen. Kad završite, spremite datoteku.

Sada konfigurirajte SELinux da dopušta port 8111 za SSH sa sljedećom naredbom:

$sudosemanage port-do -tssh_port_t-strtcp8111

Prije nego što dovršite promjenu porta, svakako dopustite promet do nove luke kroz vatrozid ako je pokrenut. Na primjer, sljedeći slijed naredbi:

$ firewall-cmd--add-port=8111/tcp-trajno
$ firewall-cmd--ponovno učitati

Sada ponovno pokrenite sshd usluga kako slijedi:

$sudosystemctl ponovno pokrenite sshd

SSH poslužitelj trebao bi raditi na portu 8111 odsada pa nadalje.

$sudosystemctl status sshd

Promjena adrese za slušanje:

Ako želite da SSH poslužitelj sluša samo jedno mrežno sučelje, dodajte sljedeći redak u sshd_config datoteka.

Slušajte adresu IP_ADDRESS_OF_INTERFACE

Konfiguracijska datoteka jednom bi trebala izgledati ovako Slušajte adresu je postavljen.

Onemogući root prijavu:

Prema zadanim postavkama, CentOS 8 dopušta prijavu root korisnika putem SSH -a. Ako to ne želite, promijenite PermitRootLogin da do PermitRootLogin br u sshd_config konfiguracijsku datoteku.

Konfiguracijska datoteka jednom bi trebala izgledati ovako PermisRootLogin je postavljeno na Ne .

Konfiguriranje maksimalne sesije i maksimalnih pokušaja lozinke:

Ako želite ograničiti koliko korisnika može ostati prijavljeno na vaš CentOS 8 poslužitelj putem SSH -a, uklonite komentar MaxSessions u sshd_config datoteku i postavite željeni broj sesije (zadano 10).

MaxSessions

Konfiguracijska datoteka jednom bi trebala izgledati ovako MaxSessions je postavljeno na 10 .

Na isti način možete postaviti ograničenje za neuspjele pokušaje prijave. Samo komentiraj MaxAuthTries i postavite koliko neuspjelih pokušaja prijave želite dopustiti prije zatvaranja veze.

MaxAuthTries

Konfiguracijska datoteka jednom bi trebala izgledati ovako MaxAuthTries je postavljeno na 3 .

Dakle, tako instalirate i konfigurirate SSH poslužitelj na CentOS 8. Hvala što ste pročitali ovaj članak.