Az SSH engedélyezése a CentOS 8 rendszeren

SSH ügyfélszoftverek telepítése:

Az SSH szerverhez való csatlakozáshoz OpenSSH ügyfélprogramokat kell telepíteni az ügyfélgépre.

Egy CentOS vagy RHEL gépen az alábbi paranccsal telepítheti az OpenSSH ügyfélprogramokat:

Az SSH ügyfélprogramokat telepíteni kell. Esetemben már telepítve van.

Az SSH szerver szoftver telepítése:

Ha SSH használatával szeretne csatlakozni CentOS 8 szerveréhez, akkor telepítenie kell az SSH szerver szoftvert a CentOS 8 gépre.

Az SSH szerver szoftverek CentOS 8 gépre történő telepítéséhez futtassa a következő parancsot:

Az OpenSSH szervercsomagot telepíteni kell. Esetemben már telepítve van.

Az OpenSSH szerver szolgáltatás kezelése:

Miután telepítette az OpenSSH kiszolgálószoftvert a CentOS 8 gépre, ellenőrizze, hogy fut -e az sshd szolgáltatás a következő paranccsal:

Mint látható, az sshd szolgáltatás aktív / futás . Ez is engedélyezve automatikusan elindul a rendszer indításakor.

Az SSH szerver minden hálózati interfészen hallgat ( 0.0.0.0 ) a kikötőben 22 alapértelmezés szerint.

Ha az sshd szolgáltatás valamilyen okból nem fut a CentOS 8 gépen, akkor manuálisan indíthatja el a következő paranccsal:

Ha az sshd szolgáltatás nincs engedélyezve a rendszerindítás automatikus indításakor, akkor a következőképpen adhatja hozzá a rendszerindításhoz:

Ugyanígy, ha nem szeretné, hogy az SSH szolgáltatás automatikusan elinduljon a rendszerindításkor (biztonsági okokból), akkor távolítsa el az sshd szolgáltatást a rendszer indításából az alábbiak szerint:

Ha a CentOS 8 kiszolgálógép konfigurálása után le szeretné állítani az sshd szolgáltatást, akkor ezt a következőképpen teheti meg:

Ha módosítja az SSH szerver konfigurációs fájljait, akkor a módosítások érvénybe léptetéséhez újra kell indítania az sshd szolgáltatást. Az sshd szolgáltatást a következőképpen indíthatja újra:

Csatlakozás az SSH szerverhez:

Az SSH szerverhez való csatlakozáshoz ismernie kell a CentOS 8 szerver IP -címét, ha telepítve van az SSH szerver szoftver.

Az IP -cím megkereséséhez futtassa a következő parancsot a CentOS 8 készüléken.

Amint láthatja, a CentOS 8 gépem IP -címe 192.168.21.226. Neked más lesz. Tehát mostantól mindenképpen cserélje le a sajátjára.

Most egy ügyfélszámítógépről (telepítve kell lennie az SSH ügyfélprogramoknak) futtassa a következő parancsot, hogy SSH használatával csatlakozzon a CentOS 8 szerverhez:

Most írja be Igen és nyomja meg .

Most írja be a jelszavát login_username és nyomja meg .

Be kell jelentkeznie a CentOS 8 gépbe SSH -n keresztül.

Most bármilyen parancsot futtathat a CentOS 8 kiszolgálón az ügyfélről.

Ha végzett, zárja be az SSH -munkamenetet az alábbiak szerint:

Az SSH munkamenetet le kell zárni.

SSH konfigurációs fájlok:

A CentOS 8 rendszeren az SSH szerver és az ügyfél konfigurációs fájljai a /etc/ssh Könyvtár.

A tartalma /etc/ssh könyvtár az alábbi képernyőképen látható.

Itt, ssh_config és ssh_config.d/05-redhat.conf az SSH ügyfél konfigurációs fájljai.

sshd_config az SSH szerver konfigurációs fájlja. sshd_config fájlunkra fókuszálunk ebben a cikkben.

SSH szerver konfigurálása:

A szerkesztéséhez sshd_config fájlt, használhatja a CentOS 8 alapértelmezett szövegszerkesztőjét mi .

Kinyitni /etc/ssh/sshd_config konfigurációs fájlt a vi szövegszerkesztőben, futtassa a következő parancsot:

Meg kell nyitni a konfigurációs fájlt. A fájl módosításához nyomja meg a gombot én menni beszúrási mód .

Miután befejezte a konfigurációs fájl szerkesztését, nyomja meg a gombot hogy visszamenjek parancs mód .

Ha el akarja menteni a fájlt és bezárja mi szövegszerkesztő, írja be : wq! és nyomja meg .

Ha el szeretné vetni a módosításokat, és zárja be mi szövegszerkesztő, írja be : q! és nyomja meg .

SSH szerverport megváltoztatása:

Ha módosítani szeretné az SSH kiszolgáló portját az alapértelmezett portról 22 biztonsági okokból valami másra (mondjuk a 8111 -re), majd szüntesse meg az alábbi képernyőképen megjelölt sor megjegyzését a sshd_config konfigurációs fájl.

A konfigurációs fájlnak egyszer a következőképpen kell kinéznie Kikötő van beállítva. Ha elkészült, mentse a fájlt.

Most konfigurálja a SELinuxot, hogy engedélyezze a portot 8111 SSH esetén a következő paranccsal:

A portváltás befejezése előtt feltétlenül engedélyezze a forgalmat az új porthoz a tűzfalon keresztül, ha az fut. Például a következő parancssor:

Most indítsa újra a sshd szolgáltatás az alábbiak szerint:

Az SSH szervernek futnia kell a porton 8111 mostantól.

Hallgatási cím megváltoztatása:

Ha azt szeretné, hogy az SSH szerver csak egyetlen hálózati interfészt figyeljen, akkor adja hozzá a következő sort a sshd_config fájlt.

Hallgassa meg a címet IP_ADDRESS_OF_INTERFACE

A konfigurációs fájlnak egyszer a következőképpen kell kinéznie Hallgassa meg a címet van beállítva.

A root bejelentkezés letiltása:

Alapértelmezés szerint a CentOS 8 lehetővé teszi a root felhasználók bejelentkezését SSH -n keresztül. Ha nem akarod, akkor változtass PermitRootLogin igen nak nek PermitRootLogin sz ban,-ben sshd_config konfigurációs fájl.

A konfigurációs fájlnak egyszer a következőképpen kell kinéznie PermisRootLogin beállítása nem .

A maximális munkamenet és a maximális jelszópróbálkozások konfigurálása:

Ha korlátozni szeretné, hogy hány felhasználó maradhat bejelentkezve a CentOS 8 szerverére SSH -n keresztül, akkor törölje a megjegyzést MaxSessions ban,-ben sshd_config fájlt, és állítsa be a kívánt munkamenet számát (alapértelmezett 10).

MaxSessions

A konfigurációs fájlnak egyszer a következőképpen kell kinéznie MaxSessions beállítása 10 .

Hasonló módon beállíthatja a sikertelen bejelentkezési kísérletek korlátját. Csak megjegyzés nélkül MaxAuthTries és állítsa be, hogy hány sikertelen bejelentkezési kísérletet szeretne engedélyezni a kapcsolat lezárása előtt.

MaxAuthTries

A konfigurációs fájlnak egyszer a következőképpen kell kinéznie MaxAuthTries beállítása 3 .

Tehát így telepíti és konfigurálja az SSH -kiszolgálót a CentOS 8. rendszeren. Köszönjük, hogy elolvasta ezt a cikket.