Hvordan aktivere SSH på CentOS 8
Installere SSH -klient -programvare:
For å koble til en SSH -server, må du ha OpenSSH -klientprogrammer installert på klientmaskinen din.
I en centos- eller RHEL -maskin kan du installere OpenSSH -klientprogrammer med følgende kommando:
$ sudo yum install openssh-clients
SSH -klientprogrammene skal installeres. I mitt tilfelle er den allerede installert.
Installere SSH -serverprogramvare:
Hvis du vil koble deg til CentOS 8 -serveren din ved hjelp av SSH, må du ha SSH -serverprogramvare installert på CentOS 8 -maskinen din.
Hvis du vil installere SSH -serverens programvare på CentOS 8 -maskinen din, kjører du følgende kommando:
$ sudo yum install openssh-server
OpenSSH -serverpakke skal installeres. I mitt tilfelle er det allerede installert.
Administrere OpenSSH Server Service:
Når du har installert Openssh Server -programvare på CentOS 8 -maskinen din, kan du sjekke om SSHD -tjenesten kjører med følgende kommando:
$ sudo systemctl status sshd
Som du ser er SSHD -tjenesten aktiv/løping. Det er også aktivert å starte automatisk på systemoppstart.
SSH -serveren lytter på alle nettverksgrensesnitt (0.0.0.0) på port 22 Som standard.
Hvis SSHD -tjenesten ikke kjører på CentOS 8 -maskinen din av en eller annen grunn, kan du manuelt starte er med følgende kommando:
$ sudo systemctl start sshd
Hvis SSHD -tjenesten ikke er aktivert for å starte automatisk på systemstart, kan du legge den til systemoppstarten som følger:
$ sudo SystemCTL Aktiver SSHD
På samme måte, hvis du ikke vil at SSH -tjenesten automatisk skal starte på systemoppstart (av sikkerhetsmessige årsaker), må du fjerne SSHD -tjenesten fra systemoppstarten som følger:
$ sudo systemctl deaktiverer sshd
Hvis du vil stoppe SSHD -tjenesten når du har konfigurert CentOS 8 -servermaskinen din, kan du gjøre det som følger:
$ sudo systemctl stopp sshd
Hvis du endrer SSH -serverkonfigurasjonsfilene, må du starte SSHD -tjenesten for å tre i kraft, må du starte SSHD -tjenesten på nytt. Du kan starte SSHD -tjenesten på nytt som følger:
$ sudo SystemCTL Restart SSHD
Koble til SSH -serveren:
For å koble til SSH -serveren, må du kjenne IP -adressen til CentOS 8 -serveren din når du er installert SSH -serverprogramvare.
For å finne IP -adressen, kjør følgende kommando på CentOS 8 -maskinen.
$ ip a
Som du kan se, er IP -adressen til Centos 8 -maskinen min 192.168.21.226. Det vil være annerledes for deg. Så sørg for å erstatte den med din fra nå av.
Nå, fra en klientdatamaskin (må ha SSH -klientprogrammer installert), kjører du følgende kommando for å koble til CentOS 8 -serveren ved hjelp av SSH:
$ ssh login_usname@ip_address
Nå, skriv inn ja og trykk .
Nå, skriv inn passordet til din LOGIN_USNAME og trykk .
Du bør være logget inn på Centos 8 -maskinen via SSH.
Nå kan du kjøre hvilken som helst kommando på CentOS 8 -serveren din fra klienten.
Når du er ferdig, lukker du SSH -økten som følger:
$ exit
SSH -økten skal være stengt.
SSH -konfigurasjonsfiler:
På CentOS 8 er SSH -server- og klientkonfigurasjonsfilene i /etc/ssh katalog.
Innholdet i /etc/ssh Katalog vises på skjermdumpen nedenfor.
Her, ssh_config og ssh_config.D/05-Redhat.konf er SSH -klientkonfigurasjonsfilene.
SSHD_CONFIG er SSH -serverkonfigurasjonsfilen. SSHD_CONFIG Fil er hovedfokuset vårt i denne artikkelen.
Konfigurere SSH -server:
For å redigere SSHD_CONFIG fil, du kan bruke Centos 8s standardtekstredigerer vi.
Å åpne /etc/ssh/sshd_config Konfigurasjonsfil i VI Text Editor, kjør følgende kommando:
$ sudo vi/etc/ssh/sshd_config
Konfigurasjonsfilen skal åpnes. For å endre filen, trykk Jeg å gå til Sett inn modus.
Når du er ferdig med å redigere konfigurasjonsfilen, trykk å gå tilbake til Kommandomodus.
Hvis du vil lagre filen og lukke vi TEXT REDITOR, Skriv inn : WQ! og trykk .
Hvis du vil forkaste endringene og lukke vi TEXT REDITOR, Skriv inn : q! og trykk.
Endre SSH -serverport:
Hvis du vil endre SSH -serverporten fra standardporten 22 til noe annet (la oss si 8111) av sikkerhetsmessige årsaker, og deretter ikke være linjen som merket på skjermdumpen nedenfor fra SSHD_CONFIG konfigurasjonsfil.
Konfigurasjonsfilen skal se ut som følger en gang Havn er satt. Når du er ferdig, lagre filen.
Konfigurer nå Selinux for å tillate porten 8111 For SSH med følgende kommando:
$ sudo semanage port -a -t ssh_port_t -p tcp 8111
Før du avslutter havneendringen, må du huske å tillate trafikk til den nye havnen gjennom brannmuren hvis den kjører. For eksempel følgende kommandosekvens:
$ Firewall-CMD-ADD-PORT = 8111/TCP-Permanent
$ Firewall-CMD-Reload
Nå, start på nytt sshd Tjeneste som følger:
$ sudo SystemCTL Restart SSHD
SSH -server skal kjøre på port 8111 fra nå av.
$ sudo systemctl status sshd
Endre lytteadresse:
Hvis du vil at SSH -serveren bare skal lytte til et enkelt nettverksgrensesnitt, kan du legge til følgende linje i SSHD_CONFIG fil.
ListenAddress Ip_address_of_interface
Konfigurasjonsfilen skal se ut som følger en gang ListenAddress er satt.
Deaktiver rotpålogging:
Som standard tillater CentOS 8 rotbrukerpålogging over SSH. Hvis du ikke vil ha det, så endre Tillatootlogin Ja til Tillatootlogin nr i SSHD_CONFIG konfigurasjonsfil.
Konfigurasjonsfilen skal se ut som følger en gang Permisrootlogin er satt til Nei.
Konfigurere Max Session og Max Password Tries:
Hvis du vil begrense hvor mange brukere som kan holde seg logget inn på CentOS 8 -serveren din via SSH, så Uncomment MaxSessions i SSHD_CONFIG fil og angi ønsket øktnummer (standard 10).
MaxSessions
Konfigurasjonsfilen skal se ut som følger en gang MaxSessions er satt til 10.
På samme måte kan du sette en grense for mislykkede påloggingsforsøk. Bare ukommentar Maxauthtries og angi hvor mange mislykkede påloggingsforsøk du vil tillate før du lukker forbindelsen.
Maxauthtries
Konfigurasjonsfilen skal se ut som følger en gang Maxauthtries er satt til 3.
Så det er slik du installerer og konfigurerer SSH -serveren på CentOS 8. Takk for at du leste denne artikkelen.