Како омогућити ССХ на ЦентОС 8

How Enable Ssh Centos 8



У овом чланку ћу вам показати како да инсталирате ССХ клијентске и серверске алате на ЦентОС 8 сервер и како да конфигуришете ССХ сервер на ЦентОС 8. Дакле, почнимо.

Инсталирање софтвера ССХ клијента:

Да бисте се повезали на ССХ сервер, морате имати клијентске програме ОпенССХ инсталиране на клијентској машини.







На ЦентОС или РХЕЛ машини можете инсталирати ОпенССХ клијентске програме помоћу следеће команде:



$судо иум инсталлопенссх-клијенти



Треба инсталирати клијентске програме ССХ. У мом случају, већ је инсталиран.





Инсталирање софтвера ССХ сервера:

Ако желите да се повежете на свој ЦентОС 8 сервер помоћу ССХ -а, морате имати инсталиран софтвер ССХ сервера на вашој ЦентОС 8 машини.



Да бисте инсталирали софтвер ССХ сервера на своју ЦентОС 8 машину, покрените следећу команду:

$судо иум инсталлопенссх-сервер

Треба инсталирати пакет сервера ОпенССХ. У мом случају, већ је инсталиран.

Управљање ОпенССХ серверском услугом:

Када инсталирате софтвер ОпенССХ сервера на машини ЦентОС 8, проверите да ли је услуга ссхд покренута следећом командом:

$судосистемцтл статус ссхд

Као што видите, услуга ссхд је активна / трчање . Такође је омогућено да се аутоматски покрене при покретању система.

ССХ сервер слуша на свим мрежним интерфејсима ( 0.0.0.0 ) на порту 22 подразумевано.

Ако ссхд услуга из неког разлога не ради на вашој ЦентОС 8 машини, можете је ручно покренути помоћу следеће команде:

$судосистемцтл старт ссхд

Ако услуга ссхд није омогућена за аутоматско покретање при покретању система, можете је додати у покретање система на следећи начин:

$судосистемцтломогућитиссхд

На исти начин, ако не желите да се ССХ услуга аутоматски покрене при покретању система (из безбедносних разлога), уклоните ссхд услугу из покретања система на следећи начин:

$судосистемцтл онемогући ссхд

Ако желите да зауставите ссхд услугу након што конфигуришете своју ЦентОС 8 серверску машину, то можете учинити на следећи начин:

$судосистемцтл стоп ссхд

Ако промените конфигурационе датотеке ССХ сервера, мораћете да поново покренете услугу ссхд да би промене ступиле на снагу. Ссхд услугу можете поново покренути на следећи начин:

$судосистемцтл рестарт ссхд

Повезивање са ССХ сервером:

Да бисте се повезали на ССХ сервер, морате знати ИП адресу вашег ЦентОС 8 сервера када имате инсталиран софтвер за ССХ сервер.

Да бисте пронашли ИП адресу, покрените следећу команду на свом ЦентОС 8 рачунару.

$ипдо

Као што видите, ИП адреса моје ЦентОС 8 машине је 192.168.21.226. За вас ће бити другачије. Зато га од сада замените својим.

Сада, са клијентског рачунара (мора имати инсталиране ССХ клијентске програме), покрените следећу команду за повезивање са ЦентОС 8 сервером помоћу ССХ -а:

$ссхлогин_усернаме@ИП адреса

Сада укуцајте да и притисните .

Сада унесите своју лозинку логин_усернаме и притисните .

Требали бисте бити пријављени на машину ЦентОС 8 путем ССХ -а.

Сада можете покренути било коју наредбу на вашем ЦентОС 8 серверу са клијента.

Када завршите, затворите ССХ сесију на следећи начин:

$излаз

ССХ сесију треба затворити.

ССХ датотеке за конфигурацију:

На ЦентОС 8, конфигурацијске датотеке ССХ сервера и клијента налазе се у /етц/ссх именик.

Садржај /етц/ссх директоријума приказани су на слици испод.

Овде, ссх_цонфиг и ссх_цонфиг.д/05-редхат.цонф су конфигурационе датотеке ССХ клијента.

ссхд_цонфиг је конфигурациона датотека ССХ сервера. ссхд_цонфиг Датотека је наш главни фокус у овом чланку.

Конфигурисање ССХ сервера:

Да бисте уредили ссхд_цонфиг датотеку, можете користити подразумевани уређивач текста ЦентОС 8 ми .

За отварање /етц/ссх/ссхд_цонфиг конфигурацијску датотеку у уређивачу текста ви, покрените следећу команду:

$судо ми /итд/ссх/ссхд_цонфиг

Конфигурацијску датотеку је потребно отворити. Да бисте изменили датотеку, притисните и да оде у режим уметања .

Када завршите са уређивањем конфигурацијске датотеке, притисните да се вратим на командни режим .

Ако желите да сачувате датотеку и затворите је ми уређивач текста, укуцајте : вк! и притисните .

Ако желите да одбаците промене и затворите ми уређивач текста, укуцајте : к! и притисните .

Промена порта ССХ сервера:

Ако желите да промените порт ССХ сервера са подразумеваног порта 22 на нешто друго (рецимо 8111) из безбедносних разлога, а затим уклоните коментар из реда који је означен на слици испод са ссхд_цонфиг конфигурацијску датотеку.

Конфигурацијска датотека би једном требала изгледати овако Лука је постављено. Када завршите, сачувајте датотеку.

Сада конфигурирајте СЕЛинук да дозволи порт 8111 за ССХ са следећом командом:

$судосеманаге порт-до ссх_порт_т-птцп8111

Пре него што завршите промену порта, обавезно дозволите саобраћај до новог порта кроз заштитни зид ако је покренут. На пример, следећи редослед команди:

$ фиревалл-цмд--адд-порт=8111/тцп--стални
$ фиревалл-цмд--Освежи

Сада поново покрените ссхд услуга на следећи начин:

$судосистемцтл рестарт ссхд

ССХ сервер треба да ради на порту 8111 Од сада.

$судосистемцтл статус ссхд

Промена адресе за слушање:

Ако желите да ССХ сервер слуша само један мрежни интерфејс, додајте следећи ред у ссхд_цонфиг филе.

ЛистенАддресс ИП_АДДРЕСС_ОФ_ИНТЕРФАЦЕ

Конфигурацијска датотека би једном требала изгледати овако ЛистенАддресс је постављено.

Онемогући роот пријављивање:

Подразумевано, ЦентОС 8 дозвољава пријављивање роот корисника преко ССХ -а. Ако то не желите, промените ПермитРоотЛогин да до ПермитРоотЛогин бр у ссхд_цонфиг конфигурацијску датотеку.

Конфигурацијска датотека би једном требала изгледати овако ПермисРоотЛогин је подешен на не .

Конфигурисање максималне сесије и максималних покушаја лозинке:

Ако желите ограничити колико корисника може остати пријављено на ваш ЦентОС 8 сервер путем ССХ -а, уклоните коментар МакСессионс у ссхд_цонфиг датотеку и поставите жељени број сесије (подразумевано 10).

МакСессионс

Конфигурацијска датотека би једном требала изгледати овако МакСессионс је подешен на 10 .

На исти начин, можете поставити ограничење за неуспеле покушаје пријављивања. Само коментирај МакАутхТриес и подесите колико неуспелих покушаја пријављивања желите да дозволите пре него што прекинете везу.

МакАутхТриес

Конфигурацијска датотека би једном требала изгледати овако МакАутхТриес је подешен на 3 .

Дакле, тако инсталирате и конфигуришете ССХ сервер на ЦентОС 8. Хвала што сте прочитали овај чланак.