Com activar SSH a CentOS 8

Instal·lació de programes de client SSH:

Per connectar-vos a un servidor SSH, heu de tenir instal·lats els programes del client OpenSSH al vostre equip client.

En una màquina CentOS o RHEL, podeu instal·lar programes client OpenSSH amb l'ordre següent:

Cal instal·lar els programes de client SSH. En el meu cas, ja està instal·lat.

Instal·lació del programari de servidor SSH:

Si voleu connectar-vos al servidor CentOS 8 mitjançant SSH, heu de tenir instal·lat el programari de servidor SSH a la vostra màquina CentOS 8.

Per instal·lar programes de servidor SSH a la màquina CentOS 8, executeu l'ordre següent:

S'hauria d'instal·lar el paquet del servidor OpenSSH. En el meu cas, ja està instal·lat.

Gestió del servei del servidor OpenSSH:

Un cop tingueu instal·lat el programari de servidor OpenSSH a la màquina CentOS 8, comproveu si el servei sshd s’executa amb l’ordre següent:

Com podeu veure, el servei sshd és actiu / corrent . També es activat per iniciar automàticament en arrencar el sistema.

El servidor SSH escolta a totes les interfícies de xarxa ( 0.0.0.0 ) al port 22 per defecte.

Si el servei sshd no s’executa a la vostra màquina CentOS 8 per algun motiu, podeu iniciar manualment amb l’ordre següent:

Si el servei sshd no està habilitat per iniciar-se automàticament en arrencar el sistema, podeu afegir-lo a l'inici del sistema de la manera següent:

De la mateixa manera, si no voleu que el servei SSH s'iniciï automàticament en arrencar el sistema (per motius de seguretat), traieu el servei sshd de l'inici del sistema de la manera següent:

Si voleu aturar el servei sshd un cop hàgiu configurat la màquina del servidor CentOS 8, podeu fer-ho de la següent manera:

Si canvieu els fitxers de configuració del servidor SSH, perquè els canvis entrin en vigor, haureu de reiniciar el servei sshd. Podeu reiniciar el servei sshd de la següent manera:

Connexió al servidor SSH:

Per connectar-vos al servidor SSH, heu de conèixer l’adreça IP del servidor CentOS 8 quan tingueu instal·lat el programari del servidor SSH.

Per trobar l'adreça IP, executeu l'ordre següent a la màquina CentOS 8.

Com podeu veure, l’adreça IP de la meva màquina CentOS 8 és 192.168.21.226. Serà diferent per a vosaltres. Per tant, assegureu-vos de substituir-lo pel vostre a partir d’ara.

Ara, des d’un equip client (ha de tenir instal·lats els programes de client SSH), executeu l’ordre següent per connectar-vos al servidor CentOS 8 mitjançant SSH:

Ara, escriviu sí i premeu .

Ara, escriviu la contrasenya del vostre fitxer nom_usuari_inici de sessió i premeu .

Heu d’haver iniciat la sessió a la màquina CentOS 8 mitjançant SSH.

Ara, podeu executar qualsevol ordre al servidor CentOS 8 des del client.

Un cop hàgiu acabat, tanqueu la sessió SSH de la manera següent:

La sessió SSH s'hauria de tancar.

Fitxers de configuració SSH:

A CentOS 8, el servidor SSH i els fitxers de configuració del client es troben a / etc / ssh directori.

El contingut del fitxer / etc / ssh es mostren a la captura de pantalla següent.

Aquí, ssh_config i ssh_config.d / 05-redhat.conf són els fitxers de configuració del client SSH.

sshd_config és el fitxer de configuració del servidor SSH. sshd_config fitxer és el nostre focus principal en aquest article.

Configuració del servidor SSH:

Per editar el fitxer sshd_config , podeu utilitzar l’editor de text per defecte de CentOS 8 nosaltres .

Obrir / etc / ssh / sshd_config fitxer de configuració a l'editor de text vi, executeu l'ordre següent:

S'hauria d'obrir el fitxer de configuració. Per modificar el fitxer, premeu jo anar a mode d'inserció .

Un cop hàgiu acabat d'editar el fitxer de configuració, premeu tornar a mode d’ordres .

Si voleu desar el fitxer i tancar-lo nosaltres editor de text, escriviu : wq! i premeu .

Si voleu descartar els canvis i tancar nosaltres editor de text, escriviu : Q! i premeu .

Canvi del port del servidor SSH:

Si voleu canviar el port del servidor SSH del port per defecte 22 a una altra cosa (posem per cas 8111) per motius de seguretat, descomenteu la línia tal com es marca a la captura de pantalla següent a la sshd_config fitxer de configuració.

El fitxer de configuració hauria de ser el següent: Port està configurat. Quan hàgiu acabat, deseu el fitxer.

Ara, configureu SELinux per permetre el port 8111 per SSH amb l'ordre següent:

Abans d’acabar el canvi de port, assegureu-vos de permetre el trànsit al nou port a través del tallafoc si s’està executant. Per exemple, la següent seqüència d'ordres:

Ara, reinicieu el fitxer sshd servei de la següent manera:

El servidor SSH hauria d’executar-se al port 8111 d'ara endavant.

Canvi de l'adreça d'escolta:

Si voleu que el servidor SSH només escolti una única interfície de xarxa, afegiu la línia següent al fitxer sshd_config dossier.

ListenAddress IP_ADDRESS_OF_INTERFACE

El fitxer de configuració hauria de ser el següent: ListenAddress està configurat.

Desactiva l'inici de sessió root:

Per defecte, CentOS 8 permet l'inici de sessió d'usuari root mitjançant SSH. Si no voleu això, canvieu PermitRootLogin sí a PermitRootLogin núm al sshd_config fitxer de configuració.

El fitxer de configuració hauria de ser el següent: PermisRootLogin està definit a no .

Configuració de la màxima sessió de sessió i la màxima de contrasenya:

Si voleu limitar el nombre d’usuaris que poden romandre connectats al vostre servidor CentOS 8 mitjançant SSH, descomenteu-ho MaxSessions al sshd_config arxiu i configureu el número de sessió desitjat (per defecte 10).

MaxSessions

El fitxer de configuració hauria de ser el següent: MaxSessions està definit a 10 .

De la mateixa manera, podeu establir un límit per als intents d'inici de sessió fallits. Només un comentari MaxAuthTries i definiu quants intents d'inici de sessió fallits voleu permetre abans de tancar la connexió.

MaxAuthTries

El fitxer de configuració hauria de ser el següent: MaxAuthTries està definit a 3 .

Així doncs, és com instal·leu i configureu el servidor SSH a CentOS 8. Gràcies per llegir aquest article.