ssh

Jak povolit SSH na CentOS 8

Jak povolit SSH na CentOS 8
V tomto článku vám ukážu, jak nainstalovat klientské a serverové nástroje SSH na server CentOS 8 a jak nakonfigurovat SSH server na CentOS 8. Pojďme tedy začít.

Instalace softwarových aktualizací klienta SSH:

Abyste se mohli připojit k serveru SSH, musíte mít ve svém klientském počítači nainstalované klientské programy OpenSSH.

V počítači CentOS nebo RHEL můžete klientské programy OpenSSH nainstalovat pomocí následujícího příkazu:

$ sudo yum install openssh-clients

Měly by být nainstalovány klientské programy SSH. V mém případě je již nainstalován.

Instalace serverového softwaru SSH:

Pokud se chcete připojit k serveru CentOS 8 pomocí SSH, musíte mít na svém počítači CentOS 8 nainstalován software serveru SSH.

Chcete-li nainstalovat software serveru SSH na stroj CentOS 8, spusťte následující příkaz:

$ sudo yum install openssh-server

Balíček serveru OpenSSH by měl být nainstalován. V mém případě je již nainstalován.

Správa služby serveru OpenSSH:

Jakmile máte v počítači CentOS 8 nainstalovaný serverový software OpenSSH, zkontrolujte pomocí následujícího příkazu, zda je spuštěna služba sshd:

$ sudo systemctl status sshd

Jak vidíte, služba sshd je aktivní/běh. Je to také povoleno automaticky spustit při spuštění systému.

Server SSH naslouchá na všech síťových rozhraních (0.0.0.0) v přístavu 22 ve výchozím stavu.

Pokud služba sshd na vašem počítači CentOS 8 z nějakého důvodu neběží, můžete ručně spustit pomocí následujícího příkazu:

$ sudo systemctl start sshd

Pokud není povoleno automatické spuštění služby sshd při spuštění systému, můžete ji přidat do spuštění systému následujícím způsobem:

$ sudo systemctl povolit sshd

Stejným způsobem, pokud nechcete, aby se služba SSH automaticky spouštěla ​​při spuštění systému (z bezpečnostních důvodů), odeberte službu sshd ze spuštění systému následujícím způsobem:

$ sudo systemctl vypnout sshd

Pokud chcete službu sshd zastavit, jakmile nakonfigurujete serverový počítač CentOS 8, můžete to udělat následovně:

$ sudo systemctl stop sshd

Pokud změníte konfigurační soubory serveru SSH, pak se změny projeví až po restartování služby sshd. Službu sshd můžete restartovat následujícím způsobem:

$ sudo systemctl restart sshd

Připojení k serveru SSH:

Abyste se mohli připojit k serveru SSH, musíte znát IP adresu vašeho serveru CentOS 8, když máte nainstalovaný software serveru SSH.

Chcete-li zjistit adresu IP, spusťte na počítači CentOS 8 následující příkaz.

$ ip a

Jak vidíte, IP adresa mého stroje CentOS 8 je 192.168.21.226. Bude to pro vás jiné. Od této chvíle jej tedy vyměňte za svůj.

Nyní z klientského počítače (musí být nainstalovány klientské programy SSH), spusťte následující příkaz pro připojení k serveru CentOS 8 pomocí SSH:

$ ssh login_username @ ip_address

Nyní zadejte Ano a stiskněte .

Nyní zadejte své heslo login_username a stiskněte .

Měli byste být přihlášeni k počítači CentOS 8 přes SSH.

Nyní můžete spustit libovolný příkaz na serveru CentOS 8 z klienta.

Až budete hotovi, ukončete relaci SSH následujícím způsobem:

$ výstup

Relace SSH by měla být uzavřena.

Konfigurační soubory SSH:

Na CentOS 8 jsou konfigurační soubory serveru SSH a klienta v / etc / ssh adresář.

Obsah / etc / ssh adresář jsou zobrazeny na snímku obrazovky níže.

Tady, ssh_config a ssh_config.d / 05-redhat.konf jsou konfigurační soubory klienta SSH.

sshd_config je konfigurační soubor serveru SSH. sshd_config soubor je naším hlavním zaměřením v tomto článku.

Konfigurace serveru SSH:

Chcete-li upravit sshd_config souboru, můžete použít výchozí textový editor CentOS 8 vi.

Otevřít / etc / ssh / sshd_config konfigurační soubor v textovém editoru vi, spusťte následující příkaz:

$ sudo vi / etc / ssh / sshd_config

Je třeba otevřít konfigurační soubor. Chcete-li soubor upravit, stiskněte i jít do režim vkládání.

Po dokončení úprav konfiguračního souboru stiskněte vrátit se k příkazový režim.

Pokud chcete soubor uložit a zavřít vi textový editor, zadejte : wq! a stiskněte .

Pokud chcete změny zahodit a zavřít vi textový editor, zadejte : q! a stiskněte .

Změna portu serveru SSH:

Pokud chcete změnit port serveru SSH z výchozího portu 22 na něco jiného (řekněme 8111) z bezpečnostních důvodů, poté odkomentujte řádek, jak je vyznačeno na snímku obrazovky níže z sshd_config konfigurační soubor.

Konfigurační soubor by měl jednou vypadat následovně Přístav je nastaven. Až budete hotovi, uložte soubor.

Nyní nakonfigurujte SELinux tak, aby povolil port 8111 pro SSH s následujícím příkazem:

$ sudo semanage port -a -t ssh_port_t -p tcp 8111

Před dokončením změny portu nezapomeňte povolit provoz na novém portu přes bránu firewall, pokud je spuštěná. Například následující posloupnost příkazů:

$ firewall-cmd --add-port = 8111 / tcp - stálý
$ firewall-cmd - znovu načíst

Nyní restartujte sshd služba takto:

$ sudo systemctl restart sshd

Server SSH by měl běžet na portu 8111 od teď.

$ sudo systemctl status sshd

Změna adresy pro poslech:

Pokud chcete, aby server SSH poslouchal pouze jedno síťové rozhraní, přidejte do řádku následující řádek sshd_config soubor.

ListenAddress IP_ADDRESS_OF_INTERFACE

Konfigurační soubor by měl jednou vypadat následovně ListenAddress je nastaven.

Zakázat přihlášení uživatele root:

Ve výchozím nastavení CentOS 8 umožňuje přihlášení uživatele root přes SSH. Pokud to nechcete, změňte se PermitRootLogin ano na Přihlašovací číslo povolení v sshd_config konfigurační soubor.

Konfigurační soubor by měl jednou vypadat následovně Přihlášení je nastaven na Ne.

Konfigurace maximálních relací a maximálních pokusů o heslo:

Pokud chcete omezit, kolik uživatelů může zůstat přihlášeno k vašemu serveru CentOS 8 přes SSH, pak odkomentujte MaxSessions v sshd_config soubor a nastavte požadované číslo relace (výchozí 10).

MaxSessions

Konfigurační soubor by měl jednou vypadat takto MaxSessions je nastaven na 10.

Stejným způsobem můžete nastavit limit pro neúspěšné pokusy o přihlášení. Jen komentář MaxAuthTries a nastavte, kolik neúspěšných pokusů o přihlášení chcete povolit před ukončením připojení.

MaxAuthTries

Konfigurační soubor by měl jednou vypadat takto MaxAuthTries je nastaven na 3.

Takto tedy nainstalujete a nakonfigurujete server SSH na CentOS 8. Děkujeme za přečtení tohoto článku.

Recenze bezdrátové myši Microsoft Sculpt Touch
Nedávno jsem četl o Microsoft Sculpt Touch bezdrátová myš a rozhodl se ji koupit. Po chvíli používání jsem se rozhodl se s ním podělit o své zkušenost...
Trackpad a ukazatel myši AppyMouse na obrazovce pro tablety Windows
Uživatelé tabletů často postrádají ukazatel myši, zejména když obvykle používají notebooky. Dotykové smartphony a tablety mají mnoho výhod a jediným o...
Střední tlačítko myši nefunguje ve Windows 10
The prostřední tlačítko myši pomáhá procházet dlouhé webové stránky a obrazovky se spoustou dat. Pokud se to zastaví, budete nakonec používat klávesni...