Installation af SSH Client -software:
For at oprette forbindelse til en SSH -server skal du have OpenSSH -klientprogrammer installeret på din klientmaskine.
I en CentOS- eller RHEL -maskine kan du installere OpenSSH -klientprogrammer med følgende kommando:
$sudo yum installereopenssh-klienter
SSH -klientprogrammerne skal installeres. I mit tilfælde er det allerede installeret.
Installation af SSH -serversoftware:
Hvis du vil oprette forbindelse til din CentOS 8 -server ved hjælp af SSH, skal du have SSH -serversoftware installeret på din CentOS 8 -maskine.
For at installere SSH -serversoftwares på din CentOS 8 -maskine skal du køre følgende kommando:
$sudo yum installereopenssh-server 
OpenSSH -serverpakke skal installeres. I mit tilfælde er det allerede installeret.
Håndtering af OpenSSH Server Service:
Når du har installeret OpenSSH -serversoftware på din CentOS 8 -maskine, skal du kontrollere, om sshd -tjenesten kører med følgende kommando:
$sudosystemctl status sshd 
Som du kan se, er sshd -tjenesten aktiv / løb . Det er også aktiveret at starte automatisk ved systemstart.
SSH -serveren lytter på alle netværksgrænseflader ( 0.0.0.0 ) på havnen 22 som standard.
Hvis sshd -tjenesten af en eller anden grund ikke kører på din CentOS 8 -maskine, kan du manuelt starte med følgende kommando:
$sudosystemctl start sshd 
Hvis sshd -tjenesten ikke er aktiveret til at starte automatisk ved systemstart, kan du føje den til systemstart som følger:
$sudosystemctlaktiveresshd 
På samme måde, hvis du ikke ønsker, at SSH -tjenesten automatisk starter ved systemstart (af sikkerhedsmæssige årsager), skal du fjerne sshd -service fra systemstart som følger:
$sudosystemctl deaktiver sshd 
Hvis du vil stoppe sshd -service, når du har konfigureret din CentOS 8 -servermaskine, kan du gøre det som følger:
$sudosystemctl stop sshd 
Hvis du ændrer SSH -serverkonfigurationsfilerne, skal du genstarte sshd -tjenesten for at ændringerne skal træde i kraft. Du kan genstarte sshd -tjenesten som følger:
$sudosystemctl genstart sshd 
Tilslutning til SSH -serveren:
For at oprette forbindelse til SSH -serveren skal du kende IP -adressen på din CentOS 8 -server, når du har installeret SSH -serversoftware.
For at finde IP -adressen skal du køre følgende kommando på din CentOS 8 -maskine.
$iptilSom du kan se, er IP -adressen på min CentOS 8 -maskine 192.168.21.226. Det vil være anderledes for dig. Så sørg for at udskifte den med din fra nu af.
Nu, fra en klientcomputer (skal have SSH -klientprogrammer installeret), skal du køre følgende kommando for at oprette forbindelse til CentOS 8 -serveren ved hjælp af SSH:
$sshlogin_brugernavn@IP-adresse 
Skriv nu ind Ja og tryk på .
Indtast nu adgangskoden til din login_brugernavn og tryk på .
Du skal være logget ind på CentOS 8 -maskinen via SSH.
Nu kan du køre enhver kommando på din CentOS 8 -server fra klienten.
Når du er færdig, skal du lukke SSH -sessionen som følger:
$AfslutSSH -sessionen skal lukkes.
SSH -konfigurationsfiler:
På CentOS 8 er SSH -serveren og klientkonfigurationsfilerne i /etc/ssh vejviser.
Indholdet i /etc/ssh bibliotek vises på skærmbilledet herunder.
Her, ssh_config og ssh_config.d/05-redhat.conf er SSH -klientens konfigurationsfiler.
sshd_config er SSH -serverens konfigurationsfil. sshd_config fil er vores hovedfokus i denne artikel.
Konfiguration af SSH -server:
For at redigere sshd_config fil, kan du bruge CentOS 8s standardteksteditor vi .
At åbne /etc/ssh/sshd_config konfigurationsfil i vi teksteditor, kør følgende kommando:
$sudo vi /etc/ssh/sshd_config 
Konfigurationsfilen skal åbnes. Tryk på for at ændre filen jeg at tage til indsæt tilstand .
Når du er færdig med at redigere konfigurationsfilen, skal du trykke på at gå tilbage til kommandotilstand .
Hvis du vil gemme filen og lukke vi teksteditor, indtast : wq! og tryk på .
Hvis du vil kassere ændringerne og lukke vi teksteditor, indtast : q! og tryk på .
Ændring af SSH -serverport:
Hvis du vil ændre SSH -serverporten fra standardporten 22 til noget andet (lad os sige 8111) af sikkerhedsmæssige årsager, og derefter kommentere linjen som markeret i skærmbilledet herunder fra sshd_config konfigurationsfil.
Konfigurationsfilen skal se ud som følger en gang Havn er indstillet. Når du er færdig, skal du gemme filen.
Konfigurer nu SELinux til at tillade porten 8111 for SSH med følgende kommando:
$sudosemanage havn-til -tssh_port_t-stcp8111 
Inden havnen ændres, skal du sørge for at tillade trafik til den nye port via firewallen, hvis den kører. For eksempel følgende kommandosekvens:
$ firewall-cmd-tilføj port=8111/tcp--permanent$ firewall-cmd-genindlæse
Start nu igen sshd service som følger:
$sudosystemctl genstart sshd 
SSH -server skal køre på port 8111 fra nu af.
$sudosystemctl status sshd 
Ændring af lytteadresse:
Hvis du vil have, at SSH -serveren kun lytter til et enkelt netværksinterface, skal du tilføje følgende linje i sshd_config fil.
Lyt Adresse IP_ADDRESS_OF_INTERFACE
Konfigurationsfilen skal se ud som følger en gang Lyt Adresse er indstillet.
Deaktiver root -login:
Som standard tillader CentOS 8 root -brugerlogin via SSH. Hvis du ikke vil det, så skift PermitRootLogin ja til PermitRootLogin nr i sshd_config konfigurationsfil.
Konfigurationsfilen skal se ud som følger en gang PermisRootLogin er indstillet til ingen .
Konfiguration af maks. Session og maks. Adgangskodeforsøg:
Hvis du vil begrænse, hvor mange brugere der kan forblive logget ind på din CentOS 8 -server via SSH, skal du ikke kommentere MaxSessions i sshd_config fil og indstil dit ønskede sessionsnummer (standard 10).
MaxSessions
Konfigurationsfilen skal se ud som følger en gang MaxSessions er indstillet til 10 .
På samme måde kan du angive en grænse for mislykkede loginforsøg. Bare en kommentar MaxAuthTries og indstil, hvor mange mislykkede loginforsøg du vil tillade, før forbindelsen lukkes.
MaxAuthTries
Konfigurationsfilen skal se ud som følger en gang MaxAuthTries er indstillet til 3 .
Så sådan installerer og konfigurerer du SSH -server på CentOS 8. Tak fordi du læste denne artikel.