Articles

Slik Aktiverer DU SSH på CentOS 8

i denne artikkelen skal jeg vise deg hvordan du installerer SSH-klient – og serververktøy På CentOS 8 server og hvordan du konfigurerer SSH-server på CentOS 8. Så, la oss komme i gang.

Installere SSH-Klientprogramvare:

For å koble til EN SSH-server må Du ha OpenSSH-klientprogrammer installert på klientmaskinen.

I En CentOS-eller RHEL-maskin kan Du installere OpenSSH-klientprogrammer med følgende kommando:

$ sudo yum installer openssh-klienter

SSH-klientprogrammene skal installeres. I mitt tilfelle er det allerede installert.

Installere SSH-Serverprogramvare:

HVIS Du vil koble Til CentOS 8-serveren VED HJELP AV SSH, må DU ha SSH-serverprogramvare installert på CentOS 8-maskinen.

for å installere SSH-serverprogramvare på CentOS 8-maskinen, kjør følgende kommando:

$ sudo yum installere openssh-server

OpenSSH server pakken skal installeres. I mitt tilfelle er det allerede installert.

Administrere OpenSSH Server Service:

når Du har OpenSSH serverprogramvare installert På CentOS 8-maskinen, må du kontrollere om sshd-tjenesten kjører med følgende kommando:

$ sudo systemctl status sshd

som Du Kan Se, er sshd-tjenesten aktiv/Kjører. Det er også aktivert for å starte automatisk på systemstart.

SSH-serveren lytter på alle nettverksgrensesnitt (0.0.0.0) på port 22 som standard.

hvis sshd-tjenesten ikke kjører På Din CentOS 8-maskin av en eller annen grunn, kan du starte manuelt med følgende kommando:

$ sudo systemctl start sshd

hvis sshd-tjenesten ikke er aktivert for å starte automatisk ved systemstart, kan du legge Den til Systemstart som følger:

$ sudo systemctl aktiver sshd

på samme måte, hvis DU ikke vil AT SSH-tjenesten skal starte automatisk ved oppstart av systemet (av sikkerhetshensyn), fjerner du sshd-tjenesten fra systemoppstart som følger:

$ sudo systemctl deaktiver sshd

hvis du vil stoppe sshd-tjenesten når du har konfigurert centos 8-SERVERMASKINEN, kan du gjøre det som følger:

$ sudo systemctl stop sshd

hvis DU endrer SSH-serverkonfigurasjonsfilene, må du starte sshd-tjenesten på nytt for at endringene skal tre i kraft. Du kan starte sshd-tjenesten på nytt som følger:

$ sudo systemctl restart sshd

Koble TIL SSH-Serveren:

for å koble til SSH-serveren må DU kjenne IP-adressen av din centos 8-server nar du har ssh-serverprogramvare installert.

for Å finne IP-adressen, kjør følgende kommando på CentOS 8-maskinen.

$ ip a

SOM du kan se, ER IP-adressen Til Min CentOS 8-maskin 192.168.21.226. Det vil være annerledes for deg. Så sørg for å erstatte den med din fra nå av.

nå, fra en klientdatamaskin (MÅ HA SSH-klientprogrammer installert), kjør følgende kommando for å koble Til CentOS 8-serveren ved HJELP AV SSH:

$ ssh [email protected]_address

skriv inn ja og trykk <Skriv inn>.

Skriv inn passordet til login_username og trykk <Skriv inn>.

Du skal være logget inn På CentOS 8-maskinen VIA SSH.

Nå kan du kjøre en kommando På CentOS 8-serveren fra klienten.

når DU er ferdig, lukk SSH-økten som følger:

$ exit

SSH-økten skal lukkes.

SSH-Konfigurasjonsfiler:

På CentOS 8 er SSH-server-og klientkonfigurasjonsfilene i/etc / ssh-katalogen.

innholdet i/etc / ssh katalogen er vist i skjermbildet nedenfor.

Her er ssh_config og ssh_config.d / 05-redhat.conf ER SSH klientkonfigurasjonsfiler.

sshd_config er KONFIGURASJONSFILEN FOR SSH-serveren. sshd_config filen er vårt hovedfokus i denne artikkelen.

Konfigurere SSH-Server:

for å redigere sshd_config-filen kan Du bruke CentOS 8s standard tekstredigerer vi.

for å åpne /etc/ssh/sshd_config konfigurasjonsfil i vi tekstredigerer, kjør følgende kommando:

$ sudo vi /etc/ssh/sshd_config

konfigurasjonsfilen Skal Åpnes. Hvis du vil endre filen, trykker du på i for å gå til sett inn-modus.

når du er ferdig med å redigere konfigurasjonsfilen, trykker du <Esc> for å gå tilbake til kommandomodus.

hvis du vil lagre filen og lukke vi text editor, skriv inn: wq! og trykk <Skriv inn>.

hvis du vil forkaste endringene og lukke vi text editor, skriv inn: q! og trykk <Skriv inn>.

Endre SSH-Serverport:

hvis DU vil endre SSH-serverporten fra standardporten 22 til noe annet (la oss si 8111) av sikkerhetshensyn, så uncomment linjen som merket i skjermbildet nedenfor fra sshd_config konfigurasjonsfilen.

konfigurasjonsfilen skal se slik ut når Porten er satt. Når du er ferdig, lagre filen.

konfigurer Nå SELinux for å tillate porten 8111 FOR SSH med følgende kommando:

$ sudo semanage port-a-t ssh_port_t-p tcp 8111

før du fullfører portendringen må du sørge for å tillate trafikk til den nye porten gjennom brannmuren hvis den kjører. For eksempel følgende kommandosekvens:

$ firewall-cmd –add-port=8111 / tcp –permanent
$ firewall-cmd — reload

start nå sshd-tjenesten på nytt som følger:

$ sudo systemctl restart sshd

SSH-serveren skal kjøre på port 8111 fra nå av.

$ sudo systemctl status sshd

Endre Lytteadresse:

hvis DU vil AT SSH-serveren skal lytte til bare et enkelt nettverksgrensesnitt, legger du til følgende linje i sshd_config fil.

ListenAddress IP_ADDRESS_OF_INTERFACE

konfigurasjonsfilen skal se slik ut når ListenAddress er angitt.

Deaktiver root-Pålogging:

Som standard Tillater CentOS 8 root-brukerinnlogging over SSH. Hvis du ikke vil ha Det, endrer Du PermitRootLogin ja Til PermitRootLogin nei i sshd_config konfigurasjonsfilen.

konfigurasjonsfilen skal se slik ut når PermisRootLogin er satt til nei.

Konfigurere Maks. Økt Og Maks. Passordforsøk:

hvis du vil begrense hvor mange brukere som kan være logget inn På CentOS 8-serveren via SSH, så uncomment MaxSessions i sshd_config-filen og angi ønsket øktnummer (standard 10).

MaxSessions < Hvor Mange Økter Du Vil>

konfigurasjonsfilen skal se slik ut når MaxSessions er satt til 10.

på samme måte kan du sette en grense for mislykkede påloggingsforsøk. Bare uncomment MaxAuthTries og angi hvor mange mislykkede påloggingsforsøk du vil tillate før du lukker tilkoblingen.

MaxAuthTries <Antall Mislykkede Pålogginger For Å Tillate >

konfigurasjonsfilen skal se slik ut når MaxAuthTries er satt til 3.

Så det er slik du installerer OG konfigurerer SSH-server På CentOS 8. Takk for at du leser denne artikkelen.