SSH -asiakasohjelmiston asentaminen:
Jotta voit muodostaa yhteyden SSH -palvelimeen, sinulla on oltava OpenSSH -asiakasohjelmat asennettuna asiakaskoneellesi.
CentOS- tai RHEL -koneessa voit asentaa OpenSSH -asiakasohjelmat seuraavalla komennolla:
$sudo yum asentaaopenssh-asiakkaat
SSH -asiakasohjelmat on asennettava. Minun tapauksessani se on jo asennettu.
SSH -palvelinohjelmiston asentaminen:
Jos haluat muodostaa yhteyden CentOS 8 -palvelimeen SSH: n avulla, sinulla on oltava asennettuna SSH -palvelinohjelmisto CentOS 8 -laitteeseesi.
Asenna SSH -palvelinohjelmistot CentOS 8 -laitteellesi suorittamalla seuraava komento:
$sudo yum asentaaopenssh-palvelin 
OpenSSH -palvelinpaketti on asennettava. Minun tapauksessani se on jo asennettu.
OpenSSH -palvelupalvelun hallinta:
Kun olet asentanut OpenSSH -palvelinohjelmiston CentOS 8 -laitteeseesi, tarkista, onko sshd -palvelu käynnissä seuraavalla komennolla:
$sudosystemctl status sshd 
Kuten näette, sshd -palvelu on aktiivinen / käynnissä . Se on myös käytössä käynnistyy automaattisesti järjestelmän käynnistyksen yhteydessä.
SSH -palvelin kuuntelee kaikkia verkkoliitäntöjä ( 0.0.0.0 ) satamassa 22 oletuksena.
Jos sshd -palvelu ei jostain syystä ole käynnissä CentOS 8 -laitteellasi, voit aloittaa manuaalisesti seuraavalla komennolla:
$sudosystemctl käynnistä sshd 
Jos sshd -palvelua ei voi käynnistää automaattisesti järjestelmän käynnistyksen yhteydessä, voit lisätä sen järjestelmän käynnistykseen seuraavasti:
$sudosystemctlota käyttöönsshd 
Jos et halua SSH -palvelun käynnistyvän automaattisesti järjestelmän käynnistyksen yhteydessä (turvallisuussyistä), poista sshd -palvelu järjestelmän käynnistyksestä seuraavasti:
$sudosystemctl poista käytöstä sshd 
Jos haluat lopettaa sshd -palvelun, kun olet määrittänyt CentOS 8 -palvelinkoneesi, voit tehdä sen seuraavasti:
$sudosystemctl stop sshd 
Jos muutat SSH -palvelimen määritystiedostoja, sinun on käynnistettävä sshd -palvelu uudelleen, jotta muutokset tulevat voimaan. Voit käynnistää sshd -palvelun uudelleen seuraavasti:
$sudosystemctl käynnistä sshd uudelleen 
Yhdistäminen SSH -palvelimeen:
Jotta voit muodostaa yhteyden SSH -palvelimeen, sinun on tiedettävä CentOS 8 -palvelimesi IP -osoite, kun olet asentanut SSH -palvelinohjelmiston.
Löydä IP -osoite suorittamalla seuraava komento CentOS 8 -laitteellasi.
$ipkohteeseenKuten näette, CentOS 8 -koneeni IP -osoite on 192.168.21.226. Se on erilainen sinulle. Muista siis korvata se omallasi tästä lähtien.
Suorita nyt asiakaskoneelta (SSH -asiakasohjelmat asennettuna) seuraava komento muodostaaksesi yhteyden CentOS 8 -palvelimeen SSH: n avulla:
$sshlogin_username@IP-osoite 
Kirjoita nyt Joo ja paina .
Kirjoita nyt salasanasi login_username ja paina .
Sinun on oltava kirjautuneena CentOS 8 -laitteeseen SSH: n kautta.
Nyt voit suorittaa minkä tahansa komennon CentOS 8 -palvelimellasi asiakkaalta.
Kun olet valmis, sulje SSH -istunto seuraavasti:
$poistuaSSH -istunto on suljettava.
SSH -määritystiedostot:
CentOS 8 -käyttöjärjestelmässä SSH -palvelin- ja asiakasmääritystiedostot ovat /etc/ssh hakemistoon.
Sisältö /etc/ssh hakemisto näkyy alla olevassa kuvakaappauksessa.
Tässä, ssh_config ja ssh_config.d/05-redhat.conf ovat SSH -asiakasmääritystiedostoja.
sshd_config on SSH -palvelimen määritystiedosto. sshd_config tiedosto on pääpaino tässä artikkelissa.
SSH -palvelimen määrittäminen:
Muokataksesi sshd_config tiedostoa, voit käyttää CentOS 8: n oletustekstieditoria me .
Avata /etc/ssh/sshd_config määritystiedosto vi -tekstieditorissa, suorita seuraava komento:
$sudo me /jne/ssh/sshd_config 
Määritystiedosto on avattava. Jos haluat muokata tiedostoa, paina i mennä lisätila .
Kun olet muokannut kokoonpanotiedostoa, paina palatakseen komentotilassa .
Jos haluat tallentaa tiedoston ja sulkea sen me tekstieditori, kirjoita : wq! ja paina .
Jos haluat hylätä muutokset ja sulkea me tekstieditori, kirjoita : q! ja paina .
SSH -palvelinportin vaihtaminen:
Jos haluat vaihtaa SSH -palvelinportin oletusportista 22 johonkin muuhun (esimerkiksi 8111) turvallisuussyistä ja poista sitten kommentti alla olevasta kuvakaappauksesta merkityn rivin sshd_config määritystiedosto.
Määritystiedoston pitäisi näyttää seuraavalta kerran Portti on asetettu. Kun olet valmis, tallenna tiedosto.
Määritä nyt SELinux sallimaan portti 8111 SSH: lle seuraavalla komennolla:
$sudosemanage -portti-kohteeseen -tssh_port_t-ptcp8111 
Ennen kuin muutat porttia, muista sallia liikenne uuteen porttiin palomuurin kautta, jos se on käynnissä. Esimerkiksi seuraava komentojärjestys:
$ palomuuri-cmd--lisäportti=8111/tcp--pysyvä$ palomuuri-cmd-lataa
Käynnistä nyt uudelleen sshd palvelu seuraavasti:
$sudosystemctl käynnistä sshd uudelleen 
SSH -palvelimen pitäisi toimia portissa 8111 tästä lähtien.
$sudosystemctl status sshd 
Kuunteluosoitteen muuttaminen:
Jos haluat SSH -palvelimen kuuntelevan vain yhtä verkkoliitäntää, lisää seuraava rivi kohtaan sshd_config tiedosto.
KuunteleOsoite IP_ADDRESS_OF_INTERFACE
Määritystiedoston pitäisi näyttää seuraavalta kerran KuunteleOsoite on asetettu.
Poista root -kirjautuminen käytöstä:
Oletuksena CentOS 8 sallii pääkäyttäjän kirjautumisen SSH: n kautta. Jos et halua sitä, vaihda PermitRootLogin kyllä kohteeseen PermitRootLogin nro kohdassa sshd_config määritystiedosto.
Määritystiedoston pitäisi näyttää seuraavalta kerran PermisRootLogin on asetettu ei .
Max istunnon ja salasanan enimmäiskokeiden määrittäminen:
Jos haluat rajoittaa sitä, kuinka monta käyttäjää voi pysyä kirjautuneena CentOS 8 -palvelimellesi SSH: n kautta, poista kommentti MaxSessions kohdassa sshd_config tiedosto ja aseta haluamasi istunnon numero (oletus 10).
MaxSessions
Määritystiedoston pitäisi näyttää seuraavalta kerran MaxSessions on asetettu 10 .
Samalla tavalla voit asettaa rajan epäonnistuneille kirjautumisyrityksille. Ei kommenttia MaxAuthTries ja määritä kuinka monta epäonnistunutta kirjautumisyritystä haluat sallia ennen yhteyden sulkemista.
MaxAuthTries
Määritystiedoston pitäisi näyttää seuraavalta kerran MaxAuthTries on asetettu 3 .
Joten, näin asennat ja määrität SSH -palvelimen CentOS 8 -käyttöjärjestelmään. Kiitos, että luit tämän artikkelin.