Инсталирање софтвера ССХ клијента:
Да бисте се повезали на ССХ сервер, морате имати клијентске програме ОпенССХ инсталиране на клијентској машини.
На ЦентОС или РХЕЛ машини можете инсталирати ОпенССХ клијентске програме помоћу следеће команде:
$судо иум инсталлопенссх-клијенти
Треба инсталирати клијентске програме ССХ. У мом случају, већ је инсталиран.
Инсталирање софтвера ССХ сервера:
Ако желите да се повежете на свој ЦентОС 8 сервер помоћу ССХ -а, морате имати инсталиран софтвер ССХ сервера на вашој ЦентОС 8 машини.
Да бисте инсталирали софтвер ССХ сервера на своју ЦентОС 8 машину, покрените следећу команду:
$судо иум инсталлопенссх-серверТреба инсталирати пакет сервера ОпенССХ. У мом случају, већ је инсталиран.
Управљање ОпенССХ серверском услугом:
Када инсталирате софтвер ОпенССХ сервера на машини ЦентОС 8, проверите да ли је услуга ссхд покренута следећом командом:
$судосистемцтл статус ссхдКао што видите, услуга ссхд је активна / трчање . Такође је омогућено да се аутоматски покрене при покретању система.
ССХ сервер слуша на свим мрежним интерфејсима ( 0.0.0.0 ) на порту 22 подразумевано.
Ако ссхд услуга из неког разлога не ради на вашој ЦентОС 8 машини, можете је ручно покренути помоћу следеће команде:
$судосистемцтл старт ссхдАко услуга ссхд није омогућена за аутоматско покретање при покретању система, можете је додати у покретање система на следећи начин:
$судосистемцтломогућитиссхдНа исти начин, ако не желите да се ССХ услуга аутоматски покрене при покретању система (из безбедносних разлога), уклоните ссхд услугу из покретања система на следећи начин:
$судосистемцтл онемогући ссхдАко желите да зауставите ссхд услугу након што конфигуришете своју ЦентОС 8 серверску машину, то можете учинити на следећи начин:
$судосистемцтл стоп ссхдАко промените конфигурационе датотеке ССХ сервера, мораћете да поново покренете услугу ссхд да би промене ступиле на снагу. Ссхд услугу можете поново покренути на следећи начин:
$судосистемцтл рестарт ссхдПовезивање са ССХ сервером:
Да бисте се повезали на ССХ сервер, морате знати ИП адресу вашег ЦентОС 8 сервера када имате инсталиран софтвер за ССХ сервер.
Да бисте пронашли ИП адресу, покрените следећу команду на свом ЦентОС 8 рачунару.
$ипдоКао што видите, ИП адреса моје ЦентОС 8 машине је 192.168.21.226. За вас ће бити другачије. Зато га од сада замените својим.
Сада, са клијентског рачунара (мора имати инсталиране ССХ клијентске програме), покрените следећу команду за повезивање са ЦентОС 8 сервером помоћу ССХ -а:
$ссхлогин_усернаме@ИП адресаСада укуцајте да и притисните .
Сада унесите своју лозинку логин_усернаме и притисните .
Требали бисте бити пријављени на машину ЦентОС 8 путем ССХ -а.
Сада можете покренути било коју наредбу на вашем ЦентОС 8 серверу са клијента.
Када завршите, затворите ССХ сесију на следећи начин:
$излазССХ сесију треба затворити.
ССХ датотеке за конфигурацију:
На ЦентОС 8, конфигурацијске датотеке ССХ сервера и клијента налазе се у /етц/ссх именик.
Садржај /етц/ссх директоријума приказани су на слици испод.
Овде, ссх_цонфиг и ссх_цонфиг.д/05-редхат.цонф су конфигурационе датотеке ССХ клијента.
ссхд_цонфиг је конфигурациона датотека ССХ сервера. ссхд_цонфиг Датотека је наш главни фокус у овом чланку.
Конфигурисање ССХ сервера:
Да бисте уредили ссхд_цонфиг датотеку, можете користити подразумевани уређивач текста ЦентОС 8 ми .
За отварање /етц/ссх/ссхд_цонфиг конфигурацијску датотеку у уређивачу текста ви, покрените следећу команду:
$судо ми /итд/ссх/ссхд_цонфигКонфигурацијску датотеку је потребно отворити. Да бисте изменили датотеку, притисните и да оде у режим уметања .
Када завршите са уређивањем конфигурацијске датотеке, притисните да се вратим на командни режим .
Ако желите да сачувате датотеку и затворите је ми уређивач текста, укуцајте : вк! и притисните .
Ако желите да одбаците промене и затворите ми уређивач текста, укуцајте : к! и притисните .
Промена порта ССХ сервера:
Ако желите да промените порт ССХ сервера са подразумеваног порта 22 на нешто друго (рецимо 8111) из безбедносних разлога, а затим уклоните коментар из реда који је означен на слици испод са ссхд_цонфиг конфигурацијску датотеку.
Конфигурацијска датотека би једном требала изгледати овако Лука је постављено. Када завршите, сачувајте датотеку.
Сада конфигурирајте СЕЛинук да дозволи порт 8111 за ССХ са следећом командом:
$судосеманаге порт-до -тссх_порт_т-птцп8111Пре него што завршите промену порта, обавезно дозволите саобраћај до новог порта кроз заштитни зид ако је покренут. На пример, следећи редослед команди:
$ фиревалл-цмд--адд-порт=8111/тцп--стални$ фиревалл-цмд--Освежи
Сада поново покрените ссхд услуга на следећи начин:
$судосистемцтл рестарт ссхдССХ сервер треба да ради на порту 8111 Од сада.
$судосистемцтл статус ссхдПромена адресе за слушање:
Ако желите да ССХ сервер слуша само један мрежни интерфејс, додајте следећи ред у ссхд_цонфиг филе.
ЛистенАддресс ИП_АДДРЕСС_ОФ_ИНТЕРФАЦЕ
Конфигурацијска датотека би једном требала изгледати овако ЛистенАддресс је постављено.
Онемогући роот пријављивање:
Подразумевано, ЦентОС 8 дозвољава пријављивање роот корисника преко ССХ -а. Ако то не желите, промените ПермитРоотЛогин да до ПермитРоотЛогин бр у ссхд_цонфиг конфигурацијску датотеку.
Конфигурацијска датотека би једном требала изгледати овако ПермисРоотЛогин је подешен на не .
Конфигурисање максималне сесије и максималних покушаја лозинке:
Ако желите ограничити колико корисника може остати пријављено на ваш ЦентОС 8 сервер путем ССХ -а, уклоните коментар МакСессионс у ссхд_цонфиг датотеку и поставите жељени број сесије (подразумевано 10).
МакСессионс
Конфигурацијска датотека би једном требала изгледати овако МакСессионс је подешен на 10 .
На исти начин, можете поставити ограничење за неуспеле покушаје пријављивања. Само коментирај МакАутхТриес и подесите колико неуспелих покушаја пријављивања желите да дозволите пре него што прекинете везу.
МакАутхТриес
Конфигурацијска датотека би једном требала изгледати овако МакАутхТриес је подешен на 3 .
Дакле, тако инсталирате и конфигуришете ССХ сервер на ЦентОС 8. Хвала што сте прочитали овај чланак.