SSH: n ottaminen käyttöön CentOS 8: ssa

How Enable Ssh Centos 8

Tässä artikkelissa aion näyttää sinulle, kuinka SSH -asiakas- ja palvelintyökalut asennetaan CentOS 8 -palvelimelle ja miten SSH -palvelin määritetään CentOS 8 -palvelimelle. Aloitetaan siis.

SSH -asiakasohjelmiston asentaminen:

Jotta voit muodostaa yhteyden SSH -palvelimeen, sinulla on oltava OpenSSH -asiakasohjelmat asennettuna asiakaskoneellesi.



CentOS- tai RHEL -koneessa voit asentaa OpenSSH -asiakasohjelmat seuraavalla komennolla:



$sudo yum asentaaopenssh-asiakkaat



SSH -asiakasohjelmat on asennettava. Minun tapauksessani se on jo asennettu.

SSH -palvelinohjelmiston asentaminen:

Jos haluat muodostaa yhteyden CentOS 8 -palvelimeen SSH: n avulla, sinulla on oltava asennettuna SSH -palvelinohjelmisto CentOS 8 -laitteeseesi.



Asenna SSH -palvelinohjelmistot CentOS 8 -laitteellesi suorittamalla seuraava komento:

$sudo yum asentaaopenssh-palvelin

OpenSSH -palvelinpaketti on asennettava. Minun tapauksessani se on jo asennettu.

OpenSSH -palvelupalvelun hallinta:

Kun olet asentanut OpenSSH -palvelinohjelmiston CentOS 8 -laitteeseesi, tarkista, onko sshd -palvelu käynnissä seuraavalla komennolla:

$sudosystemctl status sshd

Kuten näette, sshd -palvelu on aktiivinen / käynnissä . Se on myös käytössä käynnistyy automaattisesti järjestelmän käynnistyksen yhteydessä.

SSH -palvelin kuuntelee kaikkia verkkoliitäntöjä ( 0.0.0.0 ) satamassa 22 oletuksena.

Jos sshd -palvelu ei jostain syystä ole käynnissä CentOS 8 -laitteellasi, voit aloittaa manuaalisesti seuraavalla komennolla:

$sudosystemctl käynnistä sshd

Jos sshd -palvelua ei voi käynnistää automaattisesti järjestelmän käynnistyksen yhteydessä, voit lisätä sen järjestelmän käynnistykseen seuraavasti:

$sudosystemctlota käyttöönsshd

Jos et halua SSH -palvelun käynnistyvän automaattisesti järjestelmän käynnistyksen yhteydessä (turvallisuussyistä), poista sshd -palvelu järjestelmän käynnistyksestä seuraavasti:

$sudosystemctl poista käytöstä sshd

Jos haluat lopettaa sshd -palvelun, kun olet määrittänyt CentOS 8 -palvelinkoneesi, voit tehdä sen seuraavasti:

$sudosystemctl stop sshd

Jos muutat SSH -palvelimen määritystiedostoja, sinun on käynnistettävä sshd -palvelu uudelleen, jotta muutokset tulevat voimaan. Voit käynnistää sshd -palvelun uudelleen seuraavasti:

$sudosystemctl käynnistä sshd uudelleen

Yhdistäminen SSH -palvelimeen:

Jotta voit muodostaa yhteyden SSH -palvelimeen, sinun on tiedettävä CentOS 8 -palvelimesi IP -osoite, kun olet asentanut SSH -palvelinohjelmiston.

Löydä IP -osoite suorittamalla seuraava komento CentOS 8 -laitteellasi.

$ipkohteeseen

Kuten näette, CentOS 8 -koneeni IP -osoite on 192.168.21.226. Se on erilainen sinulle. Muista siis korvata se omallasi tästä lähtien.

Suorita nyt asiakaskoneelta (SSH -asiakasohjelmat asennettuna) seuraava komento muodostaaksesi yhteyden CentOS 8 -palvelimeen SSH: n avulla:

$sshlogin_username@IP-osoite

Kirjoita nyt Joo ja paina .

Kirjoita nyt salasanasi login_username ja paina .

Sinun on oltava kirjautuneena CentOS 8 -laitteeseen SSH: n kautta.

Nyt voit suorittaa minkä tahansa komennon CentOS 8 -palvelimellasi asiakkaalta.

Kun olet valmis, sulje SSH -istunto seuraavasti:

$poistua

SSH -istunto on suljettava.

SSH -määritystiedostot:

CentOS 8 -käyttöjärjestelmässä SSH -palvelin- ja asiakasmääritystiedostot ovat /etc/ssh hakemistoon.

Sisältö /etc/ssh hakemisto näkyy alla olevassa kuvakaappauksessa.

Tässä, ssh_config ja ssh_config.d/05-redhat.conf ovat SSH -asiakasmääritystiedostoja.

sshd_config on SSH -palvelimen määritystiedosto. sshd_config tiedosto on pääpaino tässä artikkelissa.

SSH -palvelimen määrittäminen:

Muokataksesi sshd_config tiedostoa, voit käyttää CentOS 8: n oletustekstieditoria me .

Avata /etc/ssh/sshd_config määritystiedosto vi -tekstieditorissa, suorita seuraava komento:

$sudo me /jne/ssh/sshd_config

Määritystiedosto on avattava. Jos haluat muokata tiedostoa, paina i mennä lisätila .

Kun olet muokannut kokoonpanotiedostoa, paina palatakseen komentotilassa .

Jos haluat tallentaa tiedoston ja sulkea sen me tekstieditori, kirjoita : wq! ja paina .

Jos haluat hylätä muutokset ja sulkea me tekstieditori, kirjoita : q! ja paina .

SSH -palvelinportin vaihtaminen:

Jos haluat vaihtaa SSH -palvelinportin oletusportista 22 johonkin muuhun (esimerkiksi 8111) turvallisuussyistä ja poista sitten kommentti alla olevasta kuvakaappauksesta merkityn rivin sshd_config määritystiedosto.

Määritystiedoston pitäisi näyttää seuraavalta kerran Portti on asetettu. Kun olet valmis, tallenna tiedosto.

Määritä nyt SELinux sallimaan portti 8111 SSH: lle seuraavalla komennolla:

$sudosemanage -portti-kohteeseen -tssh_port_t-ptcp8111

Ennen kuin muutat porttia, muista sallia liikenne uuteen porttiin palomuurin kautta, jos se on käynnissä. Esimerkiksi seuraava komentojärjestys:

$ palomuuri-cmd--lisäportti=8111/tcp--pysyvä
$ palomuuri-cmd-lataa

Käynnistä nyt uudelleen sshd palvelu seuraavasti:

$sudosystemctl käynnistä sshd uudelleen

SSH -palvelimen pitäisi toimia portissa 8111 tästä lähtien.

$sudosystemctl status sshd

Kuunteluosoitteen muuttaminen:

Jos haluat SSH -palvelimen kuuntelevan vain yhtä verkkoliitäntää, lisää seuraava rivi kohtaan sshd_config tiedosto.

KuunteleOsoite IP_ADDRESS_OF_INTERFACE

Määritystiedoston pitäisi näyttää seuraavalta kerran KuunteleOsoite on asetettu.

Poista root -kirjautuminen käytöstä:

Oletuksena CentOS 8 sallii pääkäyttäjän kirjautumisen SSH: n kautta. Jos et halua sitä, vaihda PermitRootLogin kyllä kohteeseen PermitRootLogin nro kohdassa sshd_config määritystiedosto.

Määritystiedoston pitäisi näyttää seuraavalta kerran PermisRootLogin on asetettu ei .

Max istunnon ja salasanan enimmäiskokeiden määrittäminen:

Jos haluat rajoittaa sitä, kuinka monta käyttäjää voi pysyä kirjautuneena CentOS 8 -palvelimellesi SSH: n kautta, poista kommentti MaxSessions kohdassa sshd_config tiedosto ja aseta haluamasi istunnon numero (oletus 10).

MaxSessions

Määritystiedoston pitäisi näyttää seuraavalta kerran MaxSessions on asetettu 10 .

Samalla tavalla voit asettaa rajan epäonnistuneille kirjautumisyrityksille. Ei kommenttia MaxAuthTries ja määritä kuinka monta epäonnistunutta kirjautumisyritystä haluat sallia ennen yhteyden sulkemista.

MaxAuthTries

Määritystiedoston pitäisi näyttää seuraavalta kerran MaxAuthTries on asetettu 3 .

Joten, näin asennat ja määrität SSH -palvelimen CentOS 8 -käyttöjärjestelmään. Kiitos, että luit tämän artikkelin.