Inštalácia softvérových nástrojov pre klientov SSH:
Aby ste sa mohli pripojiť k serveru SSH, musíte mať na klientskom počítači nainštalované klientske programy OpenSSH.
Do počítača CentOS alebo RHEL môžete nainštalovať klientske programy OpenSSH pomocou nasledujúceho príkazu:
$sudo mňam inštaláciaopenssh-klientov
Mali by byť nainštalované klientske programy SSH. V mojom prípade je už nainštalovaný.
Inštalácia serverového softvéru SSH:
Ak sa chcete pripojiť k svojmu serveru CentOS 8 pomocou SSH, musíte mať na počítači CentOS 8 nainštalovaný serverový softvér SSH.
Ak chcete nainštalovať softvér serverového servera SSH na počítač CentOS 8, spustite nasledujúci príkaz:
$sudo mňam inštaláciaopenssh-serverMal by byť nainštalovaný serverový balík OpenSSH. V mojom prípade je už nainštalovaný.
Správa serverovej služby OpenSSH:
Keď máte na počítači CentOS 8 nainštalovaný serverový softvér OpenSSH, skontrolujte, či je služba sshd spustená, nasledujúcim príkazom:
$sudosystemctl status sshdAko vidíte, služba sshd je aktívny / beh . Je to tiež povolené automatické spustenie pri štarte systému.
Server SSH počúva na všetkých sieťových rozhraniach ( 0,0,0,0 ) v prístave 22 predvolene.
Ak služba sshd na vašom počítači CentOS 8 z nejakého dôvodu nebeží, môžete spustiť manuálne pomocou nasledujúceho príkazu:
$sudosystemctl start sshdAk nie je povolené automatické spustenie služby sshd pri štarte systému, môžete ju pridať k spusteniu systému nasledovne:
$sudosystemctlpovoliťsshdRovnakým spôsobom, ak nechcete, aby sa služba SSH automaticky spúšťala pri štarte systému (z bezpečnostných dôvodov), odstráňte službu sshd zo spustenia systému nasledovne:
$sudosystemctl vypnúť sshdAk chcete zastaviť službu sshd po nakonfigurovaní serverového počítača CentOS 8, môžete to urobiť nasledovne:
$sudosystemctl stop sshdAk zmeníte konfiguračné súbory servera SSH, potom aby sa zmeny prejavili, budete musieť reštartovať službu sshd. Službu sshd môžete reštartovať nasledovne:
$sudosystemctl restart sshdPripojenie k serveru SSH:
Aby ste sa mohli pripojiť k serveru SSH, musíte poznať IP adresu vášho servera CentOS 8, keď máte nainštalovaný serverový softvér SSH.
Ak chcete zistiť IP adresu, spustite na počítači CentOS 8 nasledujúci príkaz.
$ipdoAko vidíte, adresa IP môjho počítača CentOS 8 je 192.168.21.226. U teba to bude iné. Odteraz ho preto vymeňte za svoj.
Teraz z klientskeho počítača (musí mať nainštalované klientske programy SSH) spustite nasledujúci príkaz na pripojenie k serveru CentOS 8 pomocou SSH:
$sshlogin_username@IP adresaTeraz zadajte Áno a stlačte .
Teraz zadajte svoje heslo login_username a stlačte .
Mali by ste byť prihlásení do počítača CentOS 8 prostredníctvom SSH.
Teraz môžete z klienta spustiť ľubovoľný príkaz na serveri CentOS 8.
Keď skončíte, zatvorte reláciu SSH nasledovne:
$východRelácia SSH by mala byť ukončená.
Konfiguračné súbory SSH:
V systéme CentOS 8 sú konfiguračné súbory servera a klienta SSH v priečinku /etc/ssh adresár.
Obsah súboru /etc/ssh adresár sú zobrazené na obrázku nižšie.
Tu, ssh_config a ssh_config.d/05-redhat.conf sú konfiguračné súbory klienta SSH.
sshd_config je konfiguračný súbor servera SSH. sshd_config v tomto článku sa zameriavame na súbor.
Konfigurácia servera SSH:
Ak chcete upraviť sshd_config súbor, môžete použiť predvolený textový editor CentOS 8 my .
Na otvorenie /etc/ssh/sshd_config konfiguračný súbor v textovom editore vi, spustite nasledujúci príkaz:
$sudo my /atď/ssh/sshd_configMal by sa otvoriť konfiguračný súbor. Ak chcete súbor upraviť, stlačte i ísť do režim vkladania .
Po dokončení úprav konfiguračného súboru stlačte vrátiť sa do príkazový režim .
Ak chcete súbor uložiť a zavrieť my textový editor, zadajte : wq! a stlačte .
Ak chcete zmeny zahodiť a zavrieť my textový editor, zadajte : q! a stlačte .
Zmena portu servera SSH:
Ak chcete zmeniť port servera SSH z predvoleného portu 22 na niečo iné (povedzme 8111) z bezpečnostných dôvodov, potom odkomentujte riadok označený na obrázku nižšie z sshd_config konfiguračný súbor.
Konfiguračný súbor by mal raz vyzerať nasledovne Prístav je nastavený. Keď skončíte, uložte súbor.
Teraz nakonfigurujte SELinux tak, aby povolil port 8111 pre SSH s nasledujúcim príkazom:
$sudosemanážny prístav-do -tssh_port_t-ptcp8111Pred zmenou portu nezabudnite povoliť prenos na nový port prostredníctvom brány firewall, ak je spustená. Napríklad nasledujúca postupnosť príkazov:
$ firewall-cmd--pridať port=8111/tcp--permanent$ firewall-cmd--naložiť
Teraz reštartujte sshd služba nasledovne:
$sudosystemctl restart sshdServer SSH by mal bežať na porte 8111 odteraz.
$sudosystemctl status sshdZmena adresy počúvania:
Ak chcete, aby server SSH počúval iba jedno sieťové rozhranie, pridajte nasledujúci riadok do súboru sshd_config súbor.
ListenAddress IP_ADDRESS_OF_INTERFACE
Konfiguračný súbor by mal raz vyzerať nasledovne ListenAddress je nastavený.
Zakázať prihlásenie root:
CentOS 8 štandardne umožňuje prihlásenie užívateľa root cez SSH. Ak to nechceš, zmeň to PermitRootLogin áno do PermitRootLogin č v sshd_config konfiguračný súbor.
Konfiguračný súbor by mal raz vyzerať nasledovne PermisRootLogin je nastavený na č .
Konfigurácia maximálnej relácie a maximálneho počtu pokusov o heslo:
Ak chcete obmedziť počet používateľov, ktorí môžu zostať prihlásení na váš server CentOS 8 prostredníctvom SSH, odošlite komentár MaxSessions v sshd_config súbor a nastavte požadované číslo relácie (predvolené 10).
MaxSessions
Konfiguračný súbor by mal raz vyzerať nasledovne MaxSessions je nastavený na 10 .
Rovnakým spôsobom môžete nastaviť limit pre neúspešné pokusy o prihlásenie. Len odkomentovať MaxAuthTries a nastavte, koľko neúspešných pokusov o prihlásenie chcete povoliť pred zatvorením pripojenia.
MaxAuthTries
Konfiguračný súbor by mal raz vyzerať nasledovne MaxAuthTries je nastavený na 3 .
Takto teda inštalujete a konfigurujete server SSH v systéme CentOS 8. Ďakujeme za prečítanie tohto článku.