Instaliranje softvera SSH klijenta:
Da biste se povezali sa SSH poslužiteljem, morate imati klijentske programe OpenSSH instalirane na računalu klijenta.
Na stroju CentOS ili RHEL možete instalirati klijentske programe OpenSSH sa sljedećom naredbom:
$sudo yum installopenssh-klijenti
Treba instalirati klijentske programe SSH. U mom slučaju, već je instaliran.
Instaliranje SSH poslužiteljskog softvera:
Ako se želite povezati sa svojim CentOS 8 poslužiteljem putem SSH -a, morate imati instaliran softver poslužitelja SSH na stroju CentOS 8.
Da biste instalirali softver poslužitelja SSH na svoj CentOS 8 stroj, pokrenite sljedeću naredbu:
$sudo yum installopenssh-poslužiteljTreba instalirati paket poslužitelja OpenSSH. U mom slučaju, već je instaliran.
Upravljanje OpenSSH poslužiteljskom uslugom:
Nakon što imate instaliran poslužiteljski softver OpenSSH na stroju CentOS 8, provjerite radi li sshd usluga pomoću sljedeće naredbe:
$sudosystemctl status sshdKao što vidite, usluga sshd je aktivan / trčanje . Također je omogućeno za automatsko pokretanje pri pokretanju sustava.
SSH poslužitelj sluša na svim mrežnim sučeljima ( 0,0,0,0 ) u luci 22 prema zadanim postavkama.
Ako sshd usluga iz nekog razloga ne radi na vašem CentOS 8 stroju, možete je ručno pokrenuti pomoću sljedeće naredbe:
$sudosystemctl start sshdAko usluga sshd nije omogućena za automatsko pokretanje pri pokretanju sustava, tada je možete dodati pokretanju sustava na sljedeći način:
$sudosystemctlomogućitisshdNa isti način, ako ne želite da se SSH usluga automatski pokrene pri pokretanju sustava (iz sigurnosnih razloga), uklonite sshd uslugu iz pokretanja sustava na sljedeći način:
$sudosystemctl onemogući sshdAko želite zaustaviti uslugu sshd nakon što ste konfigurirali stroj za poslužitelj CentOS 8, to možete učiniti na sljedeći način:
$sudosystemctl stop sshdAko promijenite konfiguracijske datoteke SSH poslužitelja, morat ćete ponovno pokrenuti uslugu sshd da bi promjene stupile na snagu. Sshd uslugu možete ponovo pokrenuti na sljedeći način:
$sudosystemctl ponovno pokrenite sshdSpajanje na SSH poslužitelj:
Da biste se povezali sa SSH poslužiteljem, morate znati IP adresu vašeg CentOS 8 poslužitelja kada imate instaliran softver poslužitelja SSH.
Da biste pronašli IP adresu, pokrenite sljedeću naredbu na svom CentOS 8 stroju.
$ipdoKao što vidite, IP adresa mog CentOS 8 stroja je 192.168.21.226. Bit će vam drugačije. Zato ga od sada zamijenite svojim.
Sada s klijentskog računala (mora imati instalirane programe SSH klijenta) pokrenite sljedeću naredbu za povezivanje s poslužiteljem CentOS 8 pomoću SSH -a:
$sshlogin_username@IP adresaSada upišite Da i pritisnite .
Sada upišite svoju lozinku login_username i pritisnite .
Trebali biste biti prijavljeni na stroj CentOS 8 putem SSH -a.
Sada možete pokrenuti bilo koju naredbu na vašem CentOS 8 poslužitelju s klijenta.
Kada završite, zatvorite SSH sesiju na sljedeći način:
$IzlazSesija SSH -a trebala bi biti zatvorena.
SSH konfiguracijske datoteke:
Na CentOS -u 8 konfiguracijske datoteke poslužitelja i klijenta SSH -a nalaze se u /etc/ssh imenik.
Sadržaj /etc/ssh direktorij prikazan je na donjoj snimci zaslona.
Ovdje, ssh_config i ssh_config.d/05-redhat.conf su konfiguracijske datoteke SSH klijenta.
sshd_config je konfiguracijska datoteka SSH poslužitelja. sshd_config Datoteka je naš glavni fokus u ovom članku.
Konfiguriranje SSH poslužitelja:
Za uređivanje sshd_config datoteku, možete koristiti zadani uređivač teksta CentOS 8 mi .
Otvoriti /etc/ssh/sshd_config konfiguracijske datoteke u uređivaču teksta vi, pokrenite sljedeću naredbu:
$sudo mi /itd/ssh/sshd_configKonfiguracijsku datoteku treba otvoriti. Za izmjenu datoteke pritisnite i ići način umetanja .
Kada završite s uređivanjem konfiguracijske datoteke, pritisnite da se vratim na naredbeni način .
Ako želite spremiti datoteku i zatvoriti mi uređivač teksta, upišite : wq! i pritisnite .
Ako želite odbaciti promjene i zatvoriti mi uređivač teksta, upišite : q! i pritisnite .
Promjena porta SSH poslužitelja:
Ako želite promijeniti port SSH poslužitelja sa zadanog porta 22 na nešto drugo (recimo 8111) iz sigurnosnih razloga, zatim raskomentirajte redak označen na donjoj snimci zaslona iz sshd_config konfiguracijsku datoteku.
Konfiguracijska datoteka jednom bi trebala izgledati ovako Luka je postavljen. Kad završite, spremite datoteku.
Sada konfigurirajte SELinux da dopušta port 8111 za SSH sa sljedećom naredbom:
$sudosemanage port-do -tssh_port_t-strtcp8111Prije nego što dovršite promjenu porta, svakako dopustite promet do nove luke kroz vatrozid ako je pokrenut. Na primjer, sljedeći slijed naredbi:
$ firewall-cmd--add-port=8111/tcp-trajno$ firewall-cmd--ponovno učitati
Sada ponovno pokrenite sshd usluga kako slijedi:
$sudosystemctl ponovno pokrenite sshdSSH poslužitelj trebao bi raditi na portu 8111 odsada pa nadalje.
$sudosystemctl status sshdPromjena adrese za slušanje:
Ako želite da SSH poslužitelj sluša samo jedno mrežno sučelje, dodajte sljedeći redak u sshd_config datoteka.
Slušajte adresu IP_ADDRESS_OF_INTERFACE
Konfiguracijska datoteka jednom bi trebala izgledati ovako Slušajte adresu je postavljen.
Onemogući root prijavu:
Prema zadanim postavkama, CentOS 8 dopušta prijavu root korisnika putem SSH -a. Ako to ne želite, promijenite PermitRootLogin da do PermitRootLogin br u sshd_config konfiguracijsku datoteku.
Konfiguracijska datoteka jednom bi trebala izgledati ovako PermisRootLogin je postavljeno na Ne .
Konfiguriranje maksimalne sesije i maksimalnih pokušaja lozinke:
Ako želite ograničiti koliko korisnika može ostati prijavljeno na vaš CentOS 8 poslužitelj putem SSH -a, uklonite komentar MaxSessions u sshd_config datoteku i postavite željeni broj sesije (zadano 10).
MaxSessions
Konfiguracijska datoteka jednom bi trebala izgledati ovako MaxSessions je postavljeno na 10 .
Na isti način možete postaviti ograničenje za neuspjele pokušaje prijave. Samo komentiraj MaxAuthTries i postavite koliko neuspjelih pokušaja prijave želite dopustiti prije zatvaranja veze.
MaxAuthTries
Konfiguracijska datoteka jednom bi trebala izgledati ovako MaxAuthTries je postavljeno na 3 .
Dakle, tako instalirate i konfigurirate SSH poslužitelj na CentOS 8. Hvala što ste pročitali ovaj članak.