כיצד להפעיל SSH ב- CentOS 8

How Enable Ssh Centos 8



במאמר זה, אני הולך להראות לך כיצד להתקין כלי לקוח ושרת SSH בשרת CentOS 8 וכיצד להגדיר את שרת SSH ב- CentOS 8. אז בואו נתחיל.

התקנת תוכנות לקוח SSH:

על מנת להתחבר לשרת SSH, עליך להתקין תוכנות לקוח OpenSSH במחשב הלקוח שלך.







במכשיר CentOS או RHEL, תוכל להתקין תוכניות לקוח OpenSSH באמצעות הפקודה הבאה:



$סודו יאם להתקיןלקוחות openssh



יש להתקין את תוכניות לקוח SSH. במקרה שלי, זה כבר מותקן.





התקנת תוכנת שרת SSH:

אם ברצונך להתחבר לשרת CentOS 8 שלך באמצעות SSH, עליך להתקין תוכנת שרת SSH במחשב CentOS 8 שלך.



כדי להתקין תוכנות שרת SSH במחשב CentOS 8 שלך, הפעל את הפקודה הבאה:

$סודו יאם להתקיןשרת openssh

יש להתקין חבילת שרת OpenSSH. במקרה שלי הוא כבר מותקן.

ניהול שירות שרת OpenSSH:

לאחר התקנת תוכנת שרת OpenSSH במחשב CentOS 8 שלך, בדוק אם שירות sshd פועל באמצעות הפקודה הבאה:

$סודומערכת systemctl sshd

כפי שאתה יכול לראות, שירות sshd הוא פָּעִיל / רץ . זה גם מופעל כדי להתחיל אוטומטית בעת אתחול המערכת.

שרת SSH מאזין בכל ממשקי הרשת ( 0.0.0.0 ) בנמל 22 כברירת מחדל.

אם שירות sshd אינו פועל במחשב CentOS 8 שלך מסיבה כלשהי, תוכל להתחיל באופן ידני באמצעות הפקודה הבאה:

$סודוsystemctl התחל sshd

אם שירות sshd אינו מופעל להפעלה אוטומטית בעת אתחול המערכת, תוכל להוסיף אותו להפעלת המערכת באופן הבא:

$סודוsystemctlלְאַפשֵׁרsshd

באותו אופן, אם אינך רוצה ששירות SSH יתחיל אוטומטית באתחול המערכת (מטעמי אבטחה), הסר את שירות sshd מהפעלת המערכת באופן הבא:

$סודוsystemctl השבת sshd

אם אתה רוצה להפסיק את שירות sshd לאחר שתגדיר את מכונת השרת CentOS 8 שלך, תוכל לעשות זאת כדלקמן:

$סודוsystemctl stop sshd

אם תשנה את קבצי תצורת שרת SSH, כדי שהשינויים ייכנסו לתוקף, יהיה עליך להפעיל מחדש את שירות sshd. תוכל להפעיל מחדש את שירות sshd באופן הבא:

$סודוsystemctl הפעלה מחדש sshd

התחברות לשרת SSH:

על מנת להתחבר לשרת SSH, עליך לדעת את כתובת ה- IP של שרת ה- CentOS 8 שלך לאחר התקנת תוכנת שרת SSH.

כדי למצוא את כתובת ה- IP, הפעל את הפקודה הבאה במחשב CentOS 8 שלך.

$ipל

כפי שאתה יכול לראות, כתובת ה- IP של מכונת CentOS 8 שלי היא 192.168.21.226. אצלך זה יהיה שונה. לכן, הקפד להחליף אותו לשלך מעתה והלאה.

כעת, ממחשב לקוח (חייב להיות מותקן תוכניות לקוח SSH), הפעל את הפקודה הבאה כדי להתחבר לשרת CentOS 8 באמצעות SSH:

$sshlogin_username@כתובת ה - IP

עכשיו, הקלד כן ולחץ .

כעת, הקלד את הסיסמה שלך login_username ולחץ .

עליך להיות מחובר למחשב CentOS 8 באמצעות SSH.

כעת תוכל להפעיל כל פקודה בשרת CentOS 8 שלך מהלקוח.

לאחר שתסיים, סגור את הפגישה SSH כדלקמן:

$יְצִיאָה

יש לסגור את הפגישה SSH.

קבצי תצורה של SSH:

ב- CentOS 8, קבצי תצורת שרת SSH והלקוח נמצאים ב- /etc/ssh מַדרִיך.

התוכן של /etc/ssh המדריך מוצג בצילום המסך למטה.

פה, ssh_config ו ssh_config.d/05-redhat.conf הם קבצי התצורה של לקוח SSH.

sshd_config הוא קובץ תצורת שרת SSH. sshd_config קובץ הוא המוקד העיקרי שלנו במאמר זה.

הגדרת שרת SSH:

כדי לערוך את sshd_config קובץ, תוכל להשתמש בעורך הטקסט המוגדר כברירת מחדל של CentOS 8 אָנוּ .

לפתוח /etc/ssh/sshd_config קובץ תצורה בעורך הטקסט vi, הפעל את הפקודה הבאה:

$סודו אָנוּ /וכו/ssh/sshd_config

יש לפתוח את קובץ התצורה. כדי לשנות את הקובץ, לחץ על אני ללכת ל מצב הכנסה .

לאחר שתסיים לערוך את קובץ התצורה, לחץ על לחזור אליו מצב פקודה .

אם ברצונך לשמור את הקובץ ולסגור אָנוּ עורך טקסט, הקלד : wq! ולחץ .

אם ברצונך למחוק את השינויים ולסגור אָנוּ עורך טקסט, הקלד : ש! ולחץ .

שינוי יציאת שרת SSH:

אם ברצונך לשנות את יציאת שרת SSH מיציאת ברירת המחדל 22 למשהו אחר (נניח 8111) מטעמי אבטחה, ולאחר מכן בטל את התגובה לשורה כפי שמסומנת בצילום המסך למטה מתוך sshd_config קובץ תצורה.

קובץ התצורה צריך להיראות כדלקמן פעם אחת נמל מוגדר. כשתסיים, שמור את הקובץ.

כעת, הגדר את SELinux כדי לאפשר את היציאה 8111 עבור SSH עם הפקודה הבאה:

$סודונמל semanage ssh_port_t-ptcp8111

לפני סיום שינוי היציאה הקפד לאפשר תנועה ליציאה החדשה דרך חומת האש אם היא פועלת. לדוגמה רצף הפקודות הבא:

$ firewall-cmd-add-port=8111/tcp--קבוע
$ firewall-cmd--לִטעוֹן מִחָדָשׁ

עכשיו, הפעל מחדש את sshd השירות כדלקמן:

$סודוsystemctl הפעלה מחדש sshd

שרת SSH אמור לפעול ביציאה 8111 מעכשיו.

$סודומערכת systemctl sshd

שינוי כתובת האזנה:

אם אתה רוצה ששרת SSH יאזין לממשק רשת יחיד בלבד, הוסף את השורה הבאה ב- sshd_config קוֹבֶץ.

תקשיב כתובת IP_ADDRESS_OF_INTERFACE

קובץ התצורה צריך להיראות כדלקמן פעם אחת תקשיב כתובת מוגדר.

השבת את כניסת השורש:

כברירת מחדל, CentOS 8 מאפשר כניסה למשתמשי root באמצעות SSH. אם אתה לא רוצה את זה, אז שנה PermitRootLogin כן ל PermitRoot כניסה לא בתוך ה sshd_config קובץ תצורה.

קובץ התצורה צריך להיראות כדלקמן פעם אחת PermisRootLogin נקבע ל לא .

הגדרת ניסיונות מקסימליים וניסיונות מקסימליים:

אם אתה רוצה להגביל כמה משתמשים יכולים להישאר מחוברים לשרת CentOS 8 שלך באמצעות SSH, אז אל תגיב MaxSessions בתוך ה sshd_config קובץ והגדר את מספר ההפעלה הרצוי (ברירת מחדל 10).

MaxSessions

קובץ התצורה צריך להיראות כדלקמן פעם אחת MaxSessions נקבע ל 10 .

באותו אופן, אתה יכול להגדיר מגבלה לניסיונות כניסה נכשלים. פשוט חוסר תגובה MaxAuthTries והגדר כמה ניסיונות כניסה כושלים אתה רוצה לאפשר לפני סגירת החיבור.

MaxAuthTries

קובץ התצורה צריך להיראות כדלקמן פעם אחת MaxAuthTries נקבע ל 3 .

אז ככה אתה מתקין ומגדיר את שרת SSH ב- CentOS 8. תודה שקראת מאמר זה.