Πώς να ενεργοποιήσετε το SSH στο CentOS 8

How Enable Ssh Centos 8



Σε αυτό το άρθρο, θα σας δείξω πώς να εγκαταστήσετε SSH client και εργαλεία διακομιστή στον διακομιστή CentOS 8 και πώς να διαμορφώσετε τον διακομιστή SSH στο CentOS 8. Έτσι, ας ξεκινήσουμε.

Εγκατάσταση λογισμικών πελατών SSH:

Για να συνδεθείτε σε διακομιστή SSH, πρέπει να έχετε εγκατεστημένα προγράμματα -πελάτη OpenSSH στον υπολογιστή -πελάτη σας.







Σε μηχάνημα CentOS ή RHEL, μπορείτε να εγκαταστήσετε προγράμματα πελάτη OpenSSH με την ακόλουθη εντολή:



$sudo yum εγκατάστασηανοίγει-πελάτες



Πρέπει να εγκατασταθούν τα προγράμματα -πελάτες SSH. Στην περίπτωσή μου, είναι ήδη εγκατεστημένο.





Εγκατάσταση λογισμικού διακομιστή SSH:

Εάν θέλετε να συνδεθείτε στον διακομιστή CentOS 8 χρησιμοποιώντας SSH, τότε, πρέπει να έχετε εγκατεστημένο λογισμικό διακομιστή SSH στο μηχάνημά σας CentOS 8.



Για να εγκαταστήσετε λογισμικά διακομιστή SSH στον υπολογιστή σας CentOS 8, εκτελέστε την ακόλουθη εντολή:

$sudo yum εγκατάστασηανοίγει-διακομιστή

Πρέπει να εγκατασταθεί το πακέτο διακομιστή OpenSSH. Στην περίπτωσή μου, είναι ήδη εγκατεστημένο.

Διαχείριση υπηρεσίας διακομιστή OpenSSH:

Μόλις εγκαταστήσετε το λογισμικό διακομιστή OpenSSH στον υπολογιστή σας CentOS 8, ελέγξτε αν η υπηρεσία sshd εκτελείται με την ακόλουθη εντολή:

$sudosystemctl κατάσταση sshd

Όπως μπορείτε να δείτε, η υπηρεσία sshd είναι ενεργός / τρέξιμο Το Είναι επίσης ενεργοποιημένο για αυτόματη εκκίνηση κατά την εκκίνηση του συστήματος.

Ο διακομιστής SSH ακούει όλες τις διεπαφές δικτύου ( 0.0.0.0 ) στο λιμάνι 22 από προεπιλογή.

Εάν η υπηρεσία sshd δεν εκτελείται στο μηχάνημά σας CentOS 8 για κάποιο λόγο, μπορείτε να ξεκινήσετε μη αυτόματα με την ακόλουθη εντολή:

$sudosystemctl εκκίνηση sshd

Εάν η υπηρεσία sshd δεν είναι ενεργοποιημένη για αυτόματη εκκίνηση κατά την εκκίνηση του συστήματος, τότε μπορείτε να την προσθέσετε στην εκκίνηση του συστήματος ως εξής:

$sudosystemctlεπιτρέπωsshd

Με τον ίδιο τρόπο, εάν δεν θέλετε η υπηρεσία SSH να ξεκινά αυτόματα κατά την εκκίνηση του συστήματος (για λόγους ασφαλείας), αφαιρέστε την υπηρεσία sshd από την εκκίνηση του συστήματος ως εξής:

$sudosystemctl απενεργοποίηση sshd

Εάν θέλετε να διακόψετε την υπηρεσία sshd μόλις διαμορφώσετε τον διακομιστή διακομιστή CentOS 8, τότε μπορείτε να το κάνετε ως εξής:

$sudosystemctl stop sshd

Εάν αλλάξετε τα αρχεία διαμόρφωσης του διακομιστή SSH, τότε για να ισχύσουν οι αλλαγές, θα πρέπει να επανεκκινήσετε την υπηρεσία sshd. Μπορείτε να επανεκκινήσετε την υπηρεσία sshd ως εξής:

$sudosystemctl επανεκκίνηση sshd

Σύνδεση με τον διακομιστή SSH:

Για να συνδεθείτε με τον διακομιστή SSH, πρέπει να γνωρίζετε τη διεύθυνση IP του διακομιστή CentOS 8 όταν έχετε εγκαταστήσει το λογισμικό διακομιστή SSH.

Για να βρείτε τη διεύθυνση IP, εκτελέστε την ακόλουθη εντολή στο μηχάνημά σας CentOS 8.

$ipπρος το

Όπως μπορείτε να δείτε, η διεύθυνση IP του μηχανήματος CentOS 8 είναι 192.168.21.226. Θα είναι διαφορετικό για εσάς. Έτσι, φροντίστε να το αντικαταστήσετε με το δικό σας από εδώ και στο εξής.

Τώρα, από έναν υπολογιστή -πελάτη (πρέπει να έχει εγκατασταθεί προγράμματα προγράμματος -πελάτη SSH), εκτελέστε την ακόλουθη εντολή για να συνδεθείτε στον διακομιστή CentOS 8 χρησιμοποιώντας SSH:

$sshlogin_username@διεύθυνση IP

Τώρα, πληκτρολογήστε Ναί και πατήστε Το

Τώρα, πληκτρολογήστε τον κωδικό πρόσβασής σας login_username και πατήστε Το

Θα πρέπει να συνδεθείτε στο μηχάνημα CentOS 8 μέσω SSH.

Τώρα, μπορείτε να εκτελέσετε οποιαδήποτε εντολή στον διακομιστή CentOS 8 από τον πελάτη.

Μόλις τελειώσετε, κλείστε τη συνεδρία SSH ως εξής:

$έξοδος

Η συνεδρία SSH πρέπει να κλείσει.

Αρχεία διαμόρφωσης SSH:

Στο CentOS 8, ο διακομιστής SSH και τα αρχεία διαμόρφωσης προγράμματος -πελάτη βρίσκονται στο /etc/ssh Ευρετήριο.

Το περιεχόμενο του /etc/ssh Ο κατάλογος εμφανίζεται στο παρακάτω στιγμιότυπο οθόνης.

Εδώ, ssh_config και ssh_config.d/05-redhat.conf είναι τα αρχεία διαμόρφωσης του προγράμματος -πελάτη SSH.

sshd_config είναι το αρχείο διαμόρφωσης διακομιστή SSH. sshd_config το αρχείο είναι ο κύριος στόχος μας σε αυτό το άρθρο.

Διαμόρφωση διακομιστή SSH:

Για να επεξεργαστείτε το sshd_config αρχείο, μπορείτε να χρησιμοποιήσετε τον προεπιλεγμένο επεξεργαστή κειμένου του CentOS 8 εμείς Το

Για να ανοίξω /etc/ssh/sshd_config αρχείο διαμόρφωσης στον επεξεργαστή κειμένου vi, εκτελέστε την ακόλουθη εντολή:

$sudo εμείς /και τα λοιπά/ssh/sshd_config

Το αρχείο διαμόρφωσης πρέπει να ανοίξει. Για να τροποποιήσετε το αρχείο, πατήστε Εγώ να παω σε λειτουργία εισαγωγής Το

Μόλις ολοκληρώσετε την επεξεργασία του αρχείου διαμόρφωσης, πατήστε να επιστρέψω στο λειτουργία εντολής Το

Εάν θέλετε να αποθηκεύσετε το αρχείο και να το κλείσετε εμείς επεξεργαστής κειμένου, πληκτρολογήστε : wq! και πατήστε Το

Αν θέλετε να απορρίψετε τις αλλαγές και κλείστε εμείς επεξεργαστής κειμένου, πληκτρολογήστε : q! και πατήστε Το

Αλλαγή θύρας διακομιστή SSH:

Εάν θέλετε να αλλάξετε τη θύρα διακομιστή SSH από την προεπιλεγμένη θύρα 22 σε κάτι άλλο (ας πούμε 8111) για λόγους ασφαλείας, στη συνέχεια αποσυνδέστε τη γραμμή όπως σημειώνεται στο παρακάτω στιγμιότυπο οθόνης από το sshd_config αρχείο διαμόρφωσης.

Το αρχείο ρύθμισης παραμέτρων θα πρέπει να έχει ως εξής μία φορά Λιμάνι έχει οριστεί. Όταν τελειώσετε, αποθηκεύστε το αρχείο.

Τώρα, διαμορφώστε το SELinux ώστε να επιτρέπει τη θύρα 8111 για SSH με την ακόλουθη εντολή:

$sudoλιμάνι semanage-προς το -tssh_port_ttcp8111

Πριν ολοκληρώσετε την αλλαγή θύρας, βεβαιωθείτε ότι έχετε επιτρέψει την κίνηση στη νέα θύρα μέσω του τείχους προστασίας, εάν λειτουργεί. Για παράδειγμα, η ακόλουθη ακολουθία εντολών:

$ firewall-cmd-προσθήκη θύρας=8111/tcp--μόνιμος
$ firewall-cmd--φορτώνω πάλι

Τώρα, επανεκκινήστε το sshd υπηρεσία ως εξής:

$sudosystemctl επανεκκίνηση sshd

Ο διακομιστής SSH πρέπει να λειτουργεί στη θύρα 8111 από τώρα και στο εξής.

$sudosystemctl κατάσταση sshd

Αλλαγή διεύθυνσης ακρόασης:

Εάν θέλετε ο διακομιστής SSH να ακούει μόνο μία διεπαφή δικτύου, προσθέστε την ακόλουθη γραμμή στο sshd_config αρχείο.

Ακούστε τη διεύθυνση IP_ADDRESS_OF_INTERFACE

Το αρχείο ρύθμισης παραμέτρων θα πρέπει να έχει ως εξής μία φορά Ακούστε τη διεύθυνση έχει οριστεί.

Απενεργοποίηση σύνδεσης root:

Από προεπιλογή, το CentOS 8 επιτρέπει τη σύνδεση root χρήστη μέσω SSH. Εάν δεν το θέλετε, αλλάξτε PermitRootLogin ναι προς το PermitRootLogin αρ στο sshd_config αρχείο διαμόρφωσης.

Το αρχείο ρύθμισης παραμέτρων θα πρέπει να έχει ως εξής μία φορά PermisRootLogin Έχει οριστεί όχι Το

Διαμόρφωση μέγιστης περιόδου σύνδεσης και μέγιστων δοκιμών κωδικού πρόσβασης:

Εάν θέλετε να περιορίσετε τον αριθμό των χρηστών που μπορούν να παραμείνουν συνδεδεμένοι στον διακομιστή σας CentOS 8 μέσω SSH, τότε κάντε σχόλιο MaxSessions στο sshd_config αρχείο και ορίστε τον αριθμό συνεδρίας που θέλετε (προεπιλογή 10).

MaxSessions

Το αρχείο ρύθμισης παραμέτρων θα πρέπει να έχει ως εξής μία φορά MaxSessions Έχει οριστεί 10 Το

Με τον ίδιο τρόπο, μπορείτε να ορίσετε ένα όριο για αποτυχημένες προσπάθειες σύνδεσης. Απλά χωρίς σχόλιο MaxAuthTries και ορίστε πόσες αποτυχημένες προσπάθειες σύνδεσης θέλετε να επιτρέψετε πριν κλείσετε τη σύνδεση.

MaxAuthTries

Το αρχείο ρύθμισης παραμέτρων θα πρέπει να έχει ως εξής μία φορά MaxAuthTries Έχει οριστεί 3 Το

Έτσι, έτσι εγκαθιστάτε και διαμορφώνετε διακομιστή SSH στο CentOS 8. Ευχαριστούμε που διαβάσατε αυτό το άρθρο.