SSH kliento programinės įrangos diegimas:
Norėdami prisijungti prie SSH serverio, jūsų kompiuteryje turi būti įdiegtos „OpenSSH“ klientų programos.
„CentOS“ arba „RHEL“ įrenginyje galite įdiegti „OpenSSH“ kliento programas naudodami šią komandą:
$sudo yum įdiegtiopenssh-klientai
Turėtų būti įdiegtos SSH kliento programos. Mano atveju jis jau įdiegtas.
SSH serverio programinės įrangos diegimas:
Jei norite prisijungti prie savo „CentOS 8“ serverio naudodami SSH, „CentOS 8“ įrenginyje turite būti įdiegta SSH serverio programinė įranga.
Norėdami įdiegti SSH serverio programinę įrangą savo „CentOS 8“ įrenginyje, paleiskite šią komandą:
$sudo yum įdiegtiatidaro serverį 
Turi būti įdiegtas „OpenSSH“ serverio paketas. Mano atveju jis jau įdiegtas.
„OpenSSH“ serverio paslaugos valdymas:
Įdiegę „OpenOSSH“ serverio programinę įrangą savo „CentOS 8“ įrenginyje, patikrinkite, ar „sshd“ paslauga veikia, naudodami šią komandą:
$sudosystemctl status sshd 
Kaip matote, sshd paslauga yra aktyvus / bėgimas . Taip pat įjungtas automatiškai paleisti paleidus sistemą.
SSH serveris klausosi visų tinklo sąsajų ( 0.0.0.0 ) uoste 22 pagal nutylėjimą.
Jei dėl kokių nors priežasčių „sshd“ paslauga jūsų „CentOS 8“ įrenginyje neveikia, galite pradėti rankiniu būdu naudodami šią komandą:
$sudosystemctl start sshd 
Jei „sshd“ paslauga neįjungta automatiškai paleisti sistemą paleidžiant, galite ją pridėti prie sistemos paleidimo taip:
$sudosystemctlįgalintisshd 
Taip pat, jei nenorite, kad SSH paslauga būtų automatiškai paleista paleidžiant sistemą (saugumo sumetimais), pašalinkite sshd paslaugą iš sistemos paleidimo taip:
$sudosystemctl išjungti sshd 
Jei norite sustabdyti „sshd“ paslaugą sukonfigūravę „CentOS 8“ serverio mašiną, tai galite padaryti taip:
$sudosystemctl stop sshd 
Jei pakeisite SSH serverio konfigūracijos failus, tada, kad pakeitimai įsigaliotų, turėsite iš naujo paleisti sshd paslaugą. Galite iš naujo paleisti sshd paslaugą taip:
$sudosystemctl iš naujo paleiskite sshd 
Prisijungimas prie SSH serverio:
Norėdami prisijungti prie SSH serverio, turite žinoti savo „CentOS 8“ serverio IP adresą, kai esate įdiegę SSH serverio programinę įrangą.
Norėdami rasti IP adresą, „CentOS 8“ įrenginyje paleiskite šią komandą.
$ipįKaip matote, mano „CentOS 8“ įrenginio IP adresas yra 192.168.21.226. Jums bus kitaip. Taigi, nuo šiol būtinai pakeiskite jį savo.
Dabar iš kliento kompiuterio (turi būti įdiegtos SSH kliento programos) paleiskite šią komandą, kad prisijungtumėte prie „CentOS 8“ serverio naudodami SSH:
$sshlogin_username@IP adresas 
Dabar įveskite taip ir paspauskite .
Dabar įveskite savo slaptažodį login_username ir paspauskite .
Turėtumėte būti prisijungę prie „CentOS 8“ įrenginio per SSH.
Dabar galite paleisti bet kurią komandą savo „CentOS 8“ serveryje iš kliento.
Kai baigsite, uždarykite SSH seansą taip:
$išeitiSSH sesija turėtų būti uždaryta.
SSH konfigūracijos failai:
„CentOS 8“ SSH serverio ir kliento konfigūracijos failai yra /etc/ssh katalogą.
Turinys /etc/ssh katalogas rodomas žemiau esančioje ekrano kopijoje.
Čia, ssh_config ir ssh_config.d/05-redhat.conf yra SSH kliento konfigūracijos failai.
sshd_config yra SSH serverio konfigūracijos failas. sshd_config failas yra pagrindinis mūsų dėmesys šiame straipsnyje.
SSH serverio konfigūravimas:
Norėdami redaguoti sshd_config failą, galite naudoti numatytąjį „CentOS 8“ teksto redaktorių mes .
Atidaryti /etc/ssh/sshd_config konfigūracijos failą vi teksto rengyklėje, paleiskite šią komandą:
$sudo mes /ir kt/ssh/sshd_config 
Konfigūracijos failas turi būti atidarytas. Norėdami pakeisti failą, paspauskite i eiti į įterpimo režimas .
Baigę redaguoti konfigūracijos failą, paspauskite grįžti į komandinis režimas .
Jei norite išsaugoti failą ir uždaryti mes teksto redaktorius, įveskite : wq! ir paspauskite .
Jei norite atmesti pakeitimus ir uždaryti mes teksto redaktorius, įveskite : q! ir paspauskite .
SSH serverio prievado keitimas:
Jei norite pakeisti SSH serverio prievadą iš numatytojo 22 į kitą (tarkime, 8111) saugumo sumetimais, tada atšaukite eilutę, pažymėtą žemiau esančioje ekrano kopijoje sshd_config konfigūracijos failą.
Konfigūracijos failas vieną kartą turėtų atrodyti taip Uostas yra nustatytas. Baigę išsaugokite failą.
Dabar sukonfigūruokite „SELinux“, kad leistumėte prievadą 8111 SSH naudojant šią komandą:
$sudosemanage uostas-į -tssh_port_t-ptcp8111 
Prieš baigdami keisti prievadą, būtinai leiskite srautą į naują prievadą per ugniasienę, jei ji veikia. Pavyzdžiui, tokia komandų seka:
$ užkarda-cmd--pridėti prievadą=8111/tcp-nuolatinis$ užkarda-cmd-iš naujo
Dabar paleiskite iš naujo sshd paslauga tokia:
$sudosystemctl iš naujo paleiskite sshd 
SSH serveris turėtų veikti prievade 8111 nuo dabar.
$sudosystemctl status sshd 
Klausymo adreso keitimas:
Jei norite, kad SSH serveris klausytų tik vienos tinklo sąsajos, pridėkite šią eilutę sshd_config failą.
Klausyk Adresas IP_ADDRESS_OF_INTERFACE
Konfigūracijos failas vieną kartą turėtų atrodyti taip Klausyk Adresas yra nustatytas.
Išjungti root prisijungimą:
Pagal numatytuosius nustatymus „CentOS 8“ leidžia root vartotojui prisijungti per SSH. Jei to nenori, keiskis „PermitRootLogin“ taip į „PermitRootLogin“ Nr viduje konors sshd_config konfigūracijos failą.
Konfigūracijos failas vieną kartą turėtų atrodyti taip PermisRootLogin yra nustatytas į ne .
Maksimalios sesijos ir slaptažodžio bandymų konfigūravimas:
Jei norite apriboti, kiek vartotojų gali likti prisijungę prie jūsų „CentOS 8“ serverio per SSH, atšaukite „MaxSessions“ viduje konors sshd_config failą ir nustatykite norimą seanso numerį (numatytasis 10).
„MaxSessions“
Konfigūracijos failas vieną kartą turėtų atrodyti taip „MaxSessions“ yra nustatytas į 10 .
Taip pat galite nustatyti nesėkmingų prisijungimo bandymų limitą. Tiesiog nekomentuok „MaxAuthTries“ ir nustatykite, kiek nesėkmingų prisijungimo bandymų norite leisti prieš nutraukdami ryšį.
„MaxAuthTries“
Konfigūracijos failas vieną kartą turėtų atrodyti taip „MaxAuthTries“ yra nustatytas į 3 .
Taigi, taip įdiegiate ir konfigūruojate SSH serverį „CentOS 8.“ Dėkojame, kad perskaitėte šį straipsnį.