Instalace softwarových aktualizací klienta SSH:
Abyste se mohli připojit k serveru SSH, musíte mít ve svém klientském počítači nainstalované klientské programy OpenSSH.
V počítači CentOS nebo RHEL můžete klientské programy OpenSSH nainstalovat pomocí následujícího příkazu:
$ sudo yum install openssh-clients
Měly by být nainstalovány klientské programy SSH. V mém případě je již nainstalován.
Instalace serverového softwaru SSH:
Pokud se chcete připojit k serveru CentOS 8 pomocí SSH, musíte mít na svém počítači CentOS 8 nainstalován software serveru SSH.
Chcete-li nainstalovat software serveru SSH na stroj CentOS 8, spusťte následující příkaz:
$ sudo yum install openssh-server
Balíček serveru OpenSSH by měl být nainstalován. V mém případě je již nainstalován.
Správa služby serveru OpenSSH:
Jakmile máte v počítači CentOS 8 nainstalovaný serverový software OpenSSH, zkontrolujte pomocí následujícího příkazu, zda je spuštěna služba sshd:
$ sudo systemctl status sshd
Jak vidíte, služba sshd je aktivní/běh. Je to také povoleno automaticky spustit při spuštění systému.
Server SSH naslouchá na všech síťových rozhraních (0.0.0.0) v přístavu 22 ve výchozím stavu.
Pokud služba sshd na vašem počítači CentOS 8 z nějakého důvodu neběží, můžete ručně spustit pomocí následujícího příkazu:
$ sudo systemctl start sshd
Pokud není povoleno automatické spuštění služby sshd při spuštění systému, můžete ji přidat do spuštění systému následujícím způsobem:
$ sudo systemctl povolit sshd
Stejným způsobem, pokud nechcete, aby se služba SSH automaticky spouštěla při spuštění systému (z bezpečnostních důvodů), odeberte službu sshd ze spuštění systému následujícím způsobem:
$ sudo systemctl vypnout sshd
Pokud chcete službu sshd zastavit, jakmile nakonfigurujete serverový počítač CentOS 8, můžete to udělat následovně:
$ sudo systemctl stop sshd
Pokud změníte konfigurační soubory serveru SSH, pak se změny projeví až po restartování služby sshd. Službu sshd můžete restartovat následujícím způsobem:
$ sudo systemctl restart sshd
Připojení k serveru SSH:
Abyste se mohli připojit k serveru SSH, musíte znát IP adresu vašeho serveru CentOS 8, když máte nainstalovaný software serveru SSH.
Chcete-li zjistit adresu IP, spusťte na počítači CentOS 8 následující příkaz.
$ ip aJak vidíte, IP adresa mého stroje CentOS 8 je 192.168.21.226. Bude to pro vás jiné. Od této chvíle jej tedy vyměňte za svůj.
Nyní z klientského počítače (musí být nainstalovány klientské programy SSH), spusťte následující příkaz pro připojení k serveru CentOS 8 pomocí SSH:
$ ssh login_username @ ip_address
Nyní zadejte Ano a stiskněte
Nyní zadejte své heslo login_username a stiskněte
Měli byste být přihlášeni k počítači CentOS 8 přes SSH.
Nyní můžete spustit libovolný příkaz na serveru CentOS 8 z klienta.
Až budete hotovi, ukončete relaci SSH následujícím způsobem:
$ výstupRelace SSH by měla být uzavřena.
Konfigurační soubory SSH:
Na CentOS 8 jsou konfigurační soubory serveru SSH a klienta v / etc / ssh adresář.
Obsah / etc / ssh adresář jsou zobrazeny na snímku obrazovky níže.
Tady, ssh_config a ssh_config.d / 05-redhat.konf jsou konfigurační soubory klienta SSH.
sshd_config je konfigurační soubor serveru SSH. sshd_config soubor je naším hlavním zaměřením v tomto článku.
Konfigurace serveru SSH:
Chcete-li upravit sshd_config souboru, můžete použít výchozí textový editor CentOS 8 vi.
Otevřít / etc / ssh / sshd_config konfigurační soubor v textovém editoru vi, spusťte následující příkaz:
$ sudo vi / etc / ssh / sshd_config
Je třeba otevřít konfigurační soubor. Chcete-li soubor upravit, stiskněte i jít do režim vkládání.
Po dokončení úprav konfiguračního souboru stiskněte
Pokud chcete soubor uložit a zavřít vi textový editor, zadejte : wq! a stiskněte
Pokud chcete změny zahodit a zavřít vi textový editor, zadejte : q! a stiskněte
Změna portu serveru SSH:
Pokud chcete změnit port serveru SSH z výchozího portu 22 na něco jiného (řekněme 8111) z bezpečnostních důvodů, poté odkomentujte řádek, jak je vyznačeno na snímku obrazovky níže z sshd_config konfigurační soubor.
Konfigurační soubor by měl jednou vypadat následovně Přístav je nastaven. Až budete hotovi, uložte soubor.
Nyní nakonfigurujte SELinux tak, aby povolil port 8111 pro SSH s následujícím příkazem:
$ sudo semanage port -a -t ssh_port_t -p tcp 8111
Před dokončením změny portu nezapomeňte povolit provoz na novém portu přes bránu firewall, pokud je spuštěná. Například následující posloupnost příkazů:
$ firewall-cmd --add-port = 8111 / tcp - stálý$ firewall-cmd - znovu načíst
Nyní restartujte sshd služba takto:
$ sudo systemctl restart sshd
Server SSH by měl běžet na portu 8111 od teď.
$ sudo systemctl status sshd
Změna adresy pro poslech:
Pokud chcete, aby server SSH poslouchal pouze jedno síťové rozhraní, přidejte do řádku následující řádek sshd_config soubor.
ListenAddress IP_ADDRESS_OF_INTERFACE
Konfigurační soubor by měl jednou vypadat následovně ListenAddress je nastaven.
Zakázat přihlášení uživatele root:
Ve výchozím nastavení CentOS 8 umožňuje přihlášení uživatele root přes SSH. Pokud to nechcete, změňte se PermitRootLogin ano na Přihlašovací číslo povolení v sshd_config konfigurační soubor.
Konfigurační soubor by měl jednou vypadat následovně Přihlášení je nastaven na Ne.
Konfigurace maximálních relací a maximálních pokusů o heslo:
Pokud chcete omezit, kolik uživatelů může zůstat přihlášeno k vašemu serveru CentOS 8 přes SSH, pak odkomentujte MaxSessions v sshd_config soubor a nastavte požadované číslo relace (výchozí 10).
MaxSessions
Konfigurační soubor by měl jednou vypadat takto MaxSessions je nastaven na 10.
Stejným způsobem můžete nastavit limit pro neúspěšné pokusy o přihlášení. Jen komentář MaxAuthTries a nastavte, kolik neúspěšných pokusů o přihlášení chcete povolit před ukončením připojení.
MaxAuthTries
Konfigurační soubor by měl jednou vypadat takto MaxAuthTries je nastaven na 3.
Takto tedy nainstalujete a nakonfigurujete server SSH na CentOS 8. Děkujeme za přečtení tohoto článku.