Как да активирате SSH на CentOS 8

Инсталиране на SSH клиентски софтуер:

За да се свържете със SSH сървър, трябва да имате инсталирани клиентски програми OpenSSH на вашата клиентска машина.

В машина CentOS или RHEL можете да инсталирате клиентски програми на OpenSSH със следната команда:

Клиентските програми на SSH трябва да бъдат инсталирани. В моя случай вече е инсталиран.

Инсталиране на софтуер за SSH сървър:

Ако искате да се свържете с вашия CentOS 8 сървър чрез SSH, тогава трябва да имате инсталиран софтуер за SSH сървър на вашата машина CentOS 8.

За да инсталирате софтуер на SSH сървър на вашата машина CentOS 8, изпълнете следната команда:

Сървърният пакет на OpenSSH трябва да бъде инсталиран. В моя случай вече е инсталиран.

Управление на OpenSSH сървърна услуга:

След като инсталирате сървърния софтуер на OpenSSH на вашата машина CentOS 8, проверете дали услугата sshd работи със следната команда:

Както можете да видите, услугата sshd е активен / бягане . То е също активиран за автоматично стартиране при зареждане на системата.

SSH сървърът слуша всички мрежови интерфейси ( 0.0.0.0 ) на пристанището 22 по подразбиране.

Ако услугата sshd не се изпълнява на вашата машина CentOS 8 по някаква причина, можете да стартирате ръчно със следната команда:

Ако услугата sshd не е активирана за автоматично стартиране при стартиране на системата, можете да я добавите към стартирането на системата, както следва:

По същия начин, ако не искате услугата SSH да се стартира автоматично при зареждане на системата (от съображения за сигурност), премахнете услугата sshd от стартирането на системата, както следва:

Ако искате да спрете услугата sshd, след като сте конфигурирали вашата сървърна машина CentOS 8, можете да направите това, както следва:

Ако промените конфигурационните файлове на SSH сървъра, тогава за да влязат в сила промените, ще трябва да рестартирате услугата sshd. Можете да рестартирате услугата sshd, както следва:

Свързване към SSH сървъра:

За да се свържете със SSH сървъра, трябва да знаете IP адреса на вашия CentOS 8 сървър, когато имате инсталиран софтуер за SSH сървър.

За да намерите IP адреса, изпълнете следната команда на вашата машина CentOS 8.

Както можете да видите, IP адресът на моята машина CentOS 8 е 192.168.21.226. При вас ще бъде различно. Така че, не забравяйте да го замените с вашия отсега нататък.

Сега, от клиентски компютър (трябва да има инсталирани SSH клиентски програми), изпълнете следната команда, за да се свържете със сървъра CentOS 8, използвайки SSH:

Сега въведете да и натиснете .

Сега въведете вашата парола login_username и натиснете .

Трябва да сте влезли в машината CentOS 8 чрез SSH.

Сега можете да изпълните всяка команда на вашия CentOS 8 сървър от клиента.

След като приключите, затворете SSH сесията, както следва:

SSH сесията трябва да бъде затворена.

SSH конфигурационни файлове:

На CentOS 8 конфигурационните файлове на SSH сървъра и клиента са в /etc/ssh директория.

Съдържанието на /etc/ssh директория са показани на екрана по -долу.

Тук, ssh_config и ssh_config.d/05-redhat.conf са конфигурационните файлове на SSH клиента.

sshd_config е конфигурационният файл на SSH сървъра. sshd_config файлът е основният ни фокус в тази статия.

Конфигуриране на SSH сървър:

За да редактирате sshd_config файл, можете да използвате текстовия редактор по подразбиране на CentOS 8 ние .

Да отвориш /etc/ssh/sshd_config конфигурационен файл в текстов редактор vi, изпълнете следната команда:

Конфигурационният файл трябва да се отвори. За да промените файла, натиснете i да отидеш до режим на вмъкване .

След като приключите с редактирането на конфигурационния файл, натиснете да се върна към команден режим .

Ако искате да запишете файла и да го затворите ние текстов редактор, въведете : wq! и натиснете .

Ако искате да отхвърлите промените и да затворите ние текстов редактор, въведете : q! и натиснете .

Промяна на SSH сървърния порт:

Ако искате да промените порта на SSH сървъра от порта по подразбиране 22 към нещо друго (да кажем 8111) от съображения за сигурност, след това разкомментирайте реда, както е отбелязано на екрана по -долу от sshd_config конфигурационен файл.

Конфигурационният файл трябва да изглежда както следва веднъж Пристанище е зададен. Когато приключите, запазете файла.

Сега конфигурирайте SELinux да позволява порта 8111 за SSH със следната команда:

Преди да завършите промяната на порта, не забравяйте да разрешите трафик към новия порт през защитната стена, ако той работи. Например следната последователност от команди:

Сега рестартирайте sshd услуга, както следва:

SSH сървърът трябва да работи на порта 8111 от сега нататък.

Промяна на адреса за слушане:

Ако искате SSH сървърът да слуша само един мрежов интерфейс, добавете следния ред в sshd_config файл.

Слушайте адрес IP_ADDRESS_OF_INTERFACE

Конфигурационният файл трябва да изглежда както следва веднъж Слушайте адрес е зададен.

Деактивиране на root вход:

По подразбиране CentOS 8 позволява влизане на root потребители през SSH. Ако не искате това, променете го PermitRootLogin да да се PermitRootLogin не в sshd_config конфигурационен файл.

Конфигурационният файл трябва да изглежда както следва веднъж PermisRootLogin е настроено на не .

Конфигуриране на максимална сесия и макс. Пароли:

Ако искате да ограничите броя на потребителите, които могат да останат влезли във вашия CentOS 8 сървър чрез SSH, тогава коментирайте MaxSessions в sshd_config файл и задайте желания номер на сесията (по подразбиране 10).

MaxSessions

Конфигурационният файл трябва да изглежда както следва веднъж MaxSessions е настроено на 10 .

По същия начин можете да зададете ограничение за неуспешни опити за влизане. Просто коментирайте MaxAuthTries и задайте колко неуспешни опити за влизане, които искате да разрешите, преди да затворите връзката.

MaxAuthTries

Конфигурационният файл трябва да изглежда както следва веднъж MaxAuthTries е настроено на 3 .

И така, по този начин инсталирате и конфигурирате SSH сървър на CentOS 8. Благодаря, че прочетохте тази статия.