SSH ügyfélszoftverek telepítése:
Az SSH szerverhez való csatlakozáshoz OpenSSH ügyfélprogramokat kell telepíteni az ügyfélgépre.
Egy CentOS vagy RHEL gépen az alábbi paranccsal telepítheti az OpenSSH ügyfélprogramokat:
$sudo yum telepíteniopenssh-ügyfelek
Az SSH ügyfélprogramokat telepíteni kell. Esetemben már telepítve van.
Az SSH szerver szoftver telepítése:
Ha SSH használatával szeretne csatlakozni CentOS 8 szerveréhez, akkor telepítenie kell az SSH szerver szoftvert a CentOS 8 gépre.
Az SSH szerver szoftverek CentOS 8 gépre történő telepítéséhez futtassa a következő parancsot:
$sudo yum telepíteniopenssh-serverAz OpenSSH szervercsomagot telepíteni kell. Esetemben már telepítve van.
Az OpenSSH szerver szolgáltatás kezelése:
Miután telepítette az OpenSSH kiszolgálószoftvert a CentOS 8 gépre, ellenőrizze, hogy fut -e az sshd szolgáltatás a következő paranccsal:
$sudosystemctl állapot sshdMint látható, az sshd szolgáltatás aktív / futás . Ez is engedélyezve automatikusan elindul a rendszer indításakor.
Az SSH szerver minden hálózati interfészen hallgat ( 0.0.0.0 ) a kikötőben 22 alapértelmezés szerint.
Ha az sshd szolgáltatás valamilyen okból nem fut a CentOS 8 gépen, akkor manuálisan indíthatja el a következő paranccsal:
$sudosystemctl start sshdHa az sshd szolgáltatás nincs engedélyezve a rendszerindítás automatikus indításakor, akkor a következőképpen adhatja hozzá a rendszerindításhoz:
$sudosystemctlengedélyezzesshdUgyanígy, ha nem szeretné, hogy az SSH szolgáltatás automatikusan elinduljon a rendszerindításkor (biztonsági okokból), akkor távolítsa el az sshd szolgáltatást a rendszer indításából az alábbiak szerint:
$sudosystemctl letiltja az sshdHa a CentOS 8 kiszolgálógép konfigurálása után le szeretné állítani az sshd szolgáltatást, akkor ezt a következőképpen teheti meg:
$sudosystemctl stop sshdHa módosítja az SSH szerver konfigurációs fájljait, akkor a módosítások érvénybe léptetéséhez újra kell indítania az sshd szolgáltatást. Az sshd szolgáltatást a következőképpen indíthatja újra:
$sudosystemctl indítsa újra az sshdCsatlakozás az SSH szerverhez:
Az SSH szerverhez való csatlakozáshoz ismernie kell a CentOS 8 szerver IP -címét, ha telepítve van az SSH szerver szoftver.
Az IP -cím megkereséséhez futtassa a következő parancsot a CentOS 8 készüléken.
$ipnak nekAmint láthatja, a CentOS 8 gépem IP -címe 192.168.21.226. Neked más lesz. Tehát mostantól mindenképpen cserélje le a sajátjára.
Most egy ügyfélszámítógépről (telepítve kell lennie az SSH ügyfélprogramoknak) futtassa a következő parancsot, hogy SSH használatával csatlakozzon a CentOS 8 szerverhez:
$sshlogin_username@IP-címMost írja be Igen és nyomja meg .
Most írja be a jelszavát login_username és nyomja meg .
Be kell jelentkeznie a CentOS 8 gépbe SSH -n keresztül.
Most bármilyen parancsot futtathat a CentOS 8 kiszolgálón az ügyfélről.
Ha végzett, zárja be az SSH -munkamenetet az alábbiak szerint:
$kijáratAz SSH munkamenetet le kell zárni.
SSH konfigurációs fájlok:
A CentOS 8 rendszeren az SSH szerver és az ügyfél konfigurációs fájljai a /etc/ssh Könyvtár.
A tartalma /etc/ssh könyvtár az alábbi képernyőképen látható.
Itt, ssh_config és ssh_config.d/05-redhat.conf az SSH ügyfél konfigurációs fájljai.
sshd_config az SSH szerver konfigurációs fájlja. sshd_config fájlunkra fókuszálunk ebben a cikkben.
SSH szerver konfigurálása:
A szerkesztéséhez sshd_config fájlt, használhatja a CentOS 8 alapértelmezett szövegszerkesztőjét mi .
Kinyitni /etc/ssh/sshd_config konfigurációs fájlt a vi szövegszerkesztőben, futtassa a következő parancsot:
$sudo mi /stb./ssh/sshd_configMeg kell nyitni a konfigurációs fájlt. A fájl módosításához nyomja meg a gombot én menni beszúrási mód .
Miután befejezte a konfigurációs fájl szerkesztését, nyomja meg a gombot hogy visszamenjek parancs mód .
Ha el akarja menteni a fájlt és bezárja mi szövegszerkesztő, írja be : wq! és nyomja meg .
Ha el szeretné vetni a módosításokat, és zárja be mi szövegszerkesztő, írja be : q! és nyomja meg .
SSH szerverport megváltoztatása:
Ha módosítani szeretné az SSH kiszolgáló portját az alapértelmezett portról 22 biztonsági okokból valami másra (mondjuk a 8111 -re), majd szüntesse meg az alábbi képernyőképen megjelölt sor megjegyzését a sshd_config konfigurációs fájl.
A konfigurációs fájlnak egyszer a következőképpen kell kinéznie Kikötő van beállítva. Ha elkészült, mentse a fájlt.
Most konfigurálja a SELinuxot, hogy engedélyezze a portot 8111 SSH esetén a következő paranccsal:
$sudoszemanage kikötő-nak nek -tssh_port_t-ptcp8111A portváltás befejezése előtt feltétlenül engedélyezze a forgalmat az új porthoz a tűzfalon keresztül, ha az fut. Például a következő parancssor:
$ tűzfal-cmd--add-port=8111/tcp--állandó$ tűzfal-cmd-újratölteni
Most indítsa újra a sshd szolgáltatás az alábbiak szerint:
$sudosystemctl indítsa újra az sshdAz SSH szervernek futnia kell a porton 8111 mostantól.
$sudosystemctl állapot sshdHallgatási cím megváltoztatása:
Ha azt szeretné, hogy az SSH szerver csak egyetlen hálózati interfészt figyeljen, akkor adja hozzá a következő sort a sshd_config fájlt.
Hallgassa meg a címet IP_ADDRESS_OF_INTERFACE
A konfigurációs fájlnak egyszer a következőképpen kell kinéznie Hallgassa meg a címet van beállítva.
A root bejelentkezés letiltása:
Alapértelmezés szerint a CentOS 8 lehetővé teszi a root felhasználók bejelentkezését SSH -n keresztül. Ha nem akarod, akkor változtass PermitRootLogin igen nak nek PermitRootLogin sz ban,-ben sshd_config konfigurációs fájl.
A konfigurációs fájlnak egyszer a következőképpen kell kinéznie PermisRootLogin beállítása nem .
A maximális munkamenet és a maximális jelszópróbálkozások konfigurálása:
Ha korlátozni szeretné, hogy hány felhasználó maradhat bejelentkezve a CentOS 8 szerverére SSH -n keresztül, akkor törölje a megjegyzést MaxSessions ban,-ben sshd_config fájlt, és állítsa be a kívánt munkamenet számát (alapértelmezett 10).
MaxSessions
A konfigurációs fájlnak egyszer a következőképpen kell kinéznie MaxSessions beállítása 10 .
Hasonló módon beállíthatja a sikertelen bejelentkezési kísérletek korlátját. Csak megjegyzés nélkül MaxAuthTries és állítsa be, hogy hány sikertelen bejelentkezési kísérletet szeretne engedélyezni a kapcsolat lezárása előtt.
MaxAuthTries
A konfigurációs fájlnak egyszer a következőképpen kell kinéznie MaxAuthTries beállítása 3 .
Tehát így telepíti és konfigurálja az SSH -kiszolgálót a CentOS 8. rendszeren. Köszönjük, hogy elolvasta ezt a cikket.