Instalace softwarových nástrojů klienta SSH:
Abyste se mohli připojit k serveru SSH, musíte mít na klientském počítači nainstalované klientské programy OpenSSH.
V počítači CentOS nebo RHEL můžete nainstalovat klientské programy OpenSSH pomocí následujícího příkazu:
$sudo mňam instalaceopenssh-klienti
Měly by být nainstalovány klientské programy SSH. V mém případě je již nainstalován.
Instalace softwaru serveru SSH:
Pokud se chcete připojit k serveru CentOS 8 pomocí SSH, musíte mít na počítači CentOS 8 nainstalován serverový software SSH.
Chcete -li na server CentOS 8 nainstalovat software serveru SSH, spusťte následující příkaz:
$sudo mňam instalaceopenssh-serverMěl by být nainstalován serverový balíček OpenSSH. V mém případě je již nainstalován.
Správa serverové služby OpenSSH:
Jakmile máte na počítači CentOS 8 nainstalovaný serverový software OpenSSH, zkontrolujte, zda je spuštěna služba sshd, pomocí následujícího příkazu:
$sudosystemctl status sshdJak vidíte, služba sshd je aktivní / běh . Je to také povoleno automaticky spustit při spuštění systému.
Server SSH naslouchá na všech síťových rozhraních ( 0,0.0,0 ) na portu 22 ve výchozím stavu.
Pokud služba sshd z nějakého důvodu na vašem počítači CentOS 8 neběží, můžete spustit ručně pomocí následujícího příkazu:
$sudosystemctl start sshdPokud není povoleno automatické spuštění služby sshd při spuštění systému, můžete ji přidat ke spuštění systému následujícím způsobem:
$sudosystemctlumožnitsshdStejným způsobem, pokud nechcete, aby se služba SSH automaticky spouštěla při spuštění systému (z bezpečnostních důvodů), odeberte službu sshd ze spuštění systému následujícím způsobem:
$sudosystemctl vypnout sshdPokud chcete zastavit službu sshd, jakmile nakonfigurujete serverový počítač CentOS 8, můžete to provést následujícím způsobem:
$sudosystemctl stop sshdPokud změníte konfigurační soubory serveru SSH, pak aby se změny projevily, budete muset restartovat službu sshd. Službu sshd můžete restartovat následujícím způsobem:
$sudosystemctl restart sshdPřipojení k serveru SSH:
Abyste se mohli připojit k serveru SSH, musíte znát IP adresu vašeho serveru CentOS 8, když máte nainstalovaný serverový software SSH.
Chcete -li zjistit IP adresu, spusťte na počítači CentOS 8 následující příkaz.
$ipnaJak vidíte, IP adresa mého počítače CentOS 8 je 192.168.21.226. U vás to bude jiné. Proto jej odteď vyměňte za svůj.
Nyní z klientského počítače (musí mít nainstalované klientské programy SSH) spusťte následující příkaz pro připojení k serveru CentOS 8 pomocí SSH:
$sshlogin_username@IP adresaNyní zadejte Ano a stiskněte .
Nyní zadejte své heslo login_username a stiskněte .
Měli byste být přihlášeni k počítači CentOS 8 přes SSH.
Nyní můžete na svém serveru CentOS 8 spustit libovolný příkaz z klienta.
Jakmile budete hotovi, zavřete relaci SSH následujícím způsobem:
$výstupRelace SSH by měla být ukončena.
Konfigurační soubory SSH:
V CentOS 8 jsou konfigurační soubory serveru a klienta SSH v souboru /etc/ssh adresář.
Obsah souboru /etc/ssh adresáře jsou zobrazeny na obrázku níže.
Tady, ssh_config a ssh_config.d/05-redhat.conf jsou konfigurační soubory klienta SSH.
sshd_config je konfigurační soubor serveru SSH. sshd_config soubor je naším hlavním zaměřením v tomto článku.
Konfigurace serveru SSH:
Chcete -li upravit sshd_config soubor, můžete použít výchozí textový editor CentOS 8 my .
Otevřít /etc/ssh/sshd_config konfigurační soubor v textovém editoru vi, spusťte následující příkaz:
$sudo my /atd/ssh/sshd_configKonfigurační soubor by měl být otevřen. Chcete -li soubor upravit, stiskněte já jít do režim vložení .
Jakmile dokončíte úpravu konfiguračního souboru, stiskněte vrátit se do příkazový režim .
Pokud chcete soubor uložit a zavřít my textový editor, zadejte : wq! a stiskněte .
Pokud chcete změny zahodit a zavřít my textový editor, zadejte : q! a stiskněte .
Změna portu serveru SSH:
Pokud chcete změnit port serveru SSH z výchozího portu 22 na něco jiného (řekněme 8111) z bezpečnostních důvodů, poté odkomentujte řádek, jak je označeno na obrázku níže, z sshd_config konfigurační soubor.
Konfigurační soubor by měl jednou vypadat následovně Přístav je nastaven. Až budete hotovi, uložte soubor.
Nyní nakonfigurujte SELinux tak, aby povoloval port 8111 pro SSH s následujícím příkazem:
$sudosemanage port-na -tssh_port_t-ptcp8111Před dokončením změny portu nezapomeňte povolit provoz na nový port prostřednictvím brány firewall, pokud je spuštěna. Například následující posloupnost příkazů:
$ firewall-cmd--add-port=8111/tcp--trvalý$ firewall-cmd--Znovu načíst
Nyní restartujte sshd služba následovně:
$sudosystemctl restart sshdServer SSH by měl běžet na portu 8111 od teď.
$sudosystemctl status sshdZměna adresy pro poslech:
Pokud chcete, aby server SSH naslouchal pouze jednomu síťovému rozhraní, přidejte následující řádek do sshd_config soubor.
ListenAddress IP_ADDRESS_OF_INTERFACE
Konfigurační soubor by měl jednou vypadat následovně ListenAddress je nastaven.
Zakázat přihlášení root:
Ve výchozím nastavení umožňuje CentOS 8 přihlášení uživatele root přes SSH. Pokud to nechcete, změňte to PermitRootLogin ano na PermitRootLogin č v sshd_config konfigurační soubor.
Konfigurační soubor by měl jednou vypadat následovně PermisRootLogin je nastaven na Ne .
Konfigurace Max Session a Max Password Tries:
Pokud chcete omezit počet uživatelů, kteří mohou zůstat přihlášeni k vašemu serveru CentOS 8 přes SSH, pak odkomentujte MaxSessions v sshd_config soubor a nastavte požadované číslo relace (výchozí 10).
MaxSessions
Konfigurační soubor by měl jednou vypadat následovně MaxSessions je nastaven na 10 .
Stejným způsobem můžete nastavit limit pro neúspěšné pokusy o přihlášení. Jen odkomentujte MaxAuthTries a nastavte, kolik neúspěšných pokusů o přihlášení chcete povolit před ukončením připojení.
MaxAuthTries
Konfigurační soubor by měl jednou vypadat následovně MaxAuthTries je nastaven na 3 .
Takto tedy nainstalujete a nakonfigurujete server SSH na CentOS 8. Děkujeme za přečtení tohoto článku.