Articles

Jak Povolit SSH na CentOS 8

V tomto článku, ukážu vám, jak nainstalovat SSH nástrojů klienta a serveru na CentOS 8 server a jak nastavit SSH server na CentOS 8. Takže začneme.

instalace klientského softwaru SSH:

Chcete-li se připojit k serveru SSH, musíte mít v klientském počítači nainstalované klientské programy OpenSSH.

v počítači CentOS nebo RHEL můžete nainstalovat klientské programy OpenSSH pomocí následujícího příkazu:

$ sudo yum install openssh-clients

SSH klienta, programy by měly být nainstalovány. V mém případě je již nainstalován.

Instalace SSH Server Software:

Pokud chcete připojit vaše CentOS 8 server pomocí SSH, pak musíte mít SSH server software nainstalován na vašem CentOS 8 stroj.

Chcete-li nainstalovat software SSH serveru do počítače CentOS 8, spusťte následující příkaz:

$ sudo yum install openssh-server

balíček OpenSSH server by měl být nainstalován. V mém případě je již nainstalován.

Správa OpenSSH Server Služby:

Jakmile budete mít OpenSSH server software nainstalován na vašem CentOS 8 stroj, zkontrolujte, zda sshd je služba spuštěna pomocí následujícího příkazu:

$ sudo systemctl status sshd

Jak můžete vidět, sshd je služba aktivní/běh. Je také povoleno automatické spuštění při spuštění systému.

SSH server ve výchozím nastavení poslouchá na všech síťových rozhraních (0.0.0.0) na portu 22.

v Případě, že sshd služba není spuštěna na CentOS 8 stroj z nějakého důvodu, můžete ručně spustit je pomocí následujícího příkazu:

$ sudo systemctl start sshd

v Případě, že sshd služba není aktivována automaticky spustit při startu systému, pak můžete přidat do spuštění systému takto:

$ sudo systemctl enable sshd

stejným způsobem, pokud nechcete službu SSH tak, aby automaticky spustit na startu systému (z bezpečnostních důvodů), pak odstranit sshd služby od spuštění systému takto:

$ sudo systemctl zakázat sshd

Pokud chcete zastavit sshd služby, jakmile jste nastavili svou CentOS 8 server stroj, pak můžete tak učinit následovně:

$ sudo systemctl stop sshd

Pokud změníte SSH serveru konfigurační soubory, pak pro změny se projeví, budete muset restartovat sshd služby. Můžete restartovat sshd služby takto:

$ sudo systemctl restart sshd

Připojení k SSH Serveru:

aby bylo možné připojit k SSH serveru, musíte znát IP adresu vašeho CentOS 8 server když máte SSH server software nainstalován.

Chcete-li najít IP adresu, spusťte na počítači CentOS 8 následující příkaz.

$ ip a

Jak vidíte, IP adresa mého stroje CentOS 8 je 192.168.21.226. Bude to pro vás jiné. Takže se ujistěte, že ji od nynějška nahradíte.

Nyní, z klientského počítače (musí mít SSH klienta programy nainstalované), spusťte následující příkaz pro připojení k CentOS 8 server pomocí SSH:

$ ssh [email protected]_adresa

Nyní, zadejte ano a stiskněte tlačítko <Enter>.

, zadejte heslo vašeho login_username a stiskněte tlačítko <Enter>.

měli byste být přihlášeni do počítače CentOS 8 přes SSH.

nyní můžete z klienta spustit libovolný příkaz na serveru CentOS 8.

Jakmile jste hotovi, zavřete SSH relaci takto:

$ exit

SSH relace by měly být uzavřeny.

konfigurační soubory SSH:

na CentOS 8 jsou konfigurační soubory SSH serveru a klienta v adresáři/etc / ssh.

obsah adresáře / etc/ssh je zobrazen na obrázku níže.

zde, ssh_config a ssh_config.d / 05-redhat.conf jsou konfigurační soubory klienta SSH.

sshd_config je konfigurační soubor SSH serveru. soubor sshd_config je naším hlavním zaměřením v tomto článku.

Konfigurace SSH Serveru:

Pro editaci souboru sshd_config, můžete použít CentOS 8 je výchozí textový editor vi.

otevřít /etc/ssh/sshd_config konfigurační soubor, ve vi textový editor, spusťte následující příkaz:

$ sudo vi /etc/ssh/sshd_config

konfigurační soubor by měl být otevřen. Chcete-li soubor upravit, stiskněte i pro přechod do režimu vložení.

až budete hotovi editaci konfiguračního souboru, stiskněte <Esc> vrátit se zpět do příkazového režimu.

Chcete-li soubor uložit a zavřít textový editor vi, zadejte: wq! a stiskněte <zadejte>.

Chcete-li změny zrušit a zavřít textový editor vi, zadejte: q! a stiskněte <zadejte>.

Změna portu SSH serveru:

Pokud chcete z bezpečnostních důvodů změnit port SSH serveru z výchozího portu 22 na něco jiného (řekněme 8111), odkomentujte řádek označený na obrázku níže z konfiguračního souboru sshd_config.

konfigurační soubor by měl po nastavení portu vypadat následovně. Až budete hotovi, uložte soubor.

Nyní, nastavit SELinux povolit port 8111 pro SSH následujícím příkazem:

$ sudo semanage port-a-t ssh_port_t -p tcp 8111

Před dokončením port změnit, ujistěte se, aby provoz na novém portu přes firewall, pokud je spuštěna. Například následující sekvenci příkazů:

$ firewall-cmd-přidat port=8111/tcp –trvalé
$ firewall-cmd –reload

Nyní, restartovat sshd služby takto:

$ sudo systemctl restart sshd

SSH server by měl běžet na portu 8111.

$ sudo systemctl status sshd

Změna Poslech Adresa:

Pokud chcete, SSH server naslouchat pouze jediné síťové rozhraní, a pak přidejte následující řádek v souboru sshd_config.

ListenAddress IP_ADDRESS_OF_INTERFACE

konfigurační soubor by měl po nastavení ListenAddress vypadat následovně.

zakázat přihlášení uživatele root:

CentOS 8 ve výchozím nastavení umožňuje přihlášení uživatele root přes SSH. Pokud to nechcete, změňte PermitRootLogin yes na PermitRootLogin no v konfiguračním souboru sshd_config.

konfigurační soubor by měl vypadat následovně, jakmile je PermisRootLogin nastaven na no.

konfigurace pokusů o maximální relaci a maximální heslo:

Pokud chcete limit, kolik mohou uživatelé zůstat přihlášeni ke svému CentOS 8 server přes SSH, pak odkomentovat MaxSessions v sshd_config soubor a nastavit požadované číslo relace (default 10).

MaxSessions <Kolik Sezení Budete Chtít>

konfigurační soubor by měl vypadat takto jednou MaxSessions je nastavena na 10.

stejným způsobem můžete nastavit limit pro neúspěšné pokusy o přihlášení. Stačí odkomentovat MaxAuthTries a nastavit, kolik neúspěšných pokusů o přihlášení chcete povolit před uzavřením připojení.

MaxAuthTries <Počet Neúspěšných Přihlášení Povolit>

konfigurační soubor by měl vypadat takto jednou MaxAuthTries je nastavena na 3.

takto instalujete a konfigurujete server SSH na CentOS 8. Díky za přečtení tohoto článku.