SSH-clientsoftware installeren:
Om verbinding te maken met een SSH-server, moet u OpenSSH-clientprogramma's op uw clientcomputer hebben geïnstalleerd.
Op een CentOS- of RHEL-machine kunt u OpenSSH-clientprogramma's installeren met de volgende opdracht:
$sudo yum installerenopenssh-clients
De SSH-clientprogramma's moeten worden geïnstalleerd. In mijn geval is het al geïnstalleerd.
SSH-serversoftware installeren:
Als u via SSH verbinding wilt maken met uw CentOS 8-server, moet u SSH-serversoftware op uw CentOS 8-machine hebben geïnstalleerd.
Voer de volgende opdracht uit om SSH-serversoftware op uw CentOS 8-machine te installeren:
$sudo yum installerenopenssh-serverOpenSSH-serverpakket moet worden geïnstalleerd. In mijn geval is het al geïnstalleerd.
OpenSSH-serverservice beheren:
Zodra u OpenSSH-serversoftware op uw CentOS 8-machine hebt geïnstalleerd, controleert u met de volgende opdracht of de sshd-service actief is:
$sudosystemctl-status sshdZoals je kunt zien, is de sshd-service: actief / rennen . Het is ook ingeschakeld om automatisch te starten bij het opstarten van het systeem.
De SSH-server luistert op alle netwerkinterfaces ( 0.0.0.0 ) op poort 22 standaard.
Als de sshd-service om de een of andere reden niet op uw CentOS 8-machine draait, kunt u handmatig starten met de volgende opdracht:
$sudosystemctl start sshdAls de sshd-service niet automatisch start bij het opstarten van het systeem, kunt u deze als volgt toevoegen aan het opstarten van het systeem:
$sudosystemctlinschakelensshdOp dezelfde manier, als u niet wilt dat de SSH-service automatisch start bij het opstarten van het systeem (om veiligheidsredenen), verwijder dan de sshd-service als volgt uit het opstarten van het systeem:
$sudosystemctl sshd uitschakelenAls u de sshd-service wilt stoppen nadat u uw CentOS 8-servermachine hebt geconfigureerd, kunt u dit als volgt doen:
$sudosystemctl stop sshdAls u de configuratiebestanden van de SSH-server wijzigt, moet u de sshd-service opnieuw starten om de wijzigingen door te voeren. U kunt de sshd-service als volgt opnieuw starten:
$sudosystemctl herstart sshdVerbinding maken met de SSH-server:
Om verbinding te maken met de SSH-server, moet u het IP-adres van uw CentOS 8-server weten wanneer u SSH-serversoftware hebt geïnstalleerd.
Voer de volgende opdracht uit op uw CentOS 8-machine om het IP-adres te vinden.
$ik ptotZoals je kunt zien, is het IP-adres van mijn CentOS 8-machine 192.168.21.226. Het zal voor jou anders zijn. Zorg er dus voor dat u deze vanaf nu door de uwe vervangt.
Voer nu vanaf een clientcomputer (er moeten SSH-clientprogramma's zijn geïnstalleerd) de volgende opdracht uit om verbinding te maken met de CentOS 8-server via SSH:
$sshlogin gebruikersnaam@IP adresTyp nu in Ja en druk op .
Typ nu het wachtwoord van uw login gebruikersnaam en druk op .
U moet via SSH zijn ingelogd op de CentOS 8-machine.
Nu kunt u elke opdracht op uw CentOS 8-server vanaf de client uitvoeren.
Als je klaar bent, sluit je de SSH-sessie als volgt:
$UitgangDe SSH-sessie moet worden afgesloten.
SSH-configuratiebestanden:
Op CentOS 8 bevinden de SSH-server- en clientconfiguratiebestanden zich in de /etc/ssh map.
De inhoud van de /etc/ssh directory worden weergegeven in de onderstaande schermafbeelding.
Hier, ssh_config en ssh_config.d/05-redhat.conf zijn de SSH-clientconfiguratiebestanden.
sshd_config is het SSH-serverconfiguratiebestand. sshd_config bestand is onze belangrijkste focus in dit artikel.
SSH-server configureren:
Om de . te bewerken sshd_config bestand, kunt u de standaard teksteditor van CentOS 8 gebruiken wij .
Openen /etc/ssh/sshd_config configuratiebestand in vi teksteditor, voer de volgende opdracht uit:
$sudo wij /enzovoort/ssh/sshd_configHet configuratiebestand moet worden geopend. Om het bestand te wijzigen, drukt u op l gaan naar invoegmodus .
Als u klaar bent met het bewerken van het configuratiebestand, drukt u op terug gaan naar commando modus .
Als u het bestand wilt opslaan en sluiten wij tekstverwerker, typ in : wk! en druk op .
Als u de wijzigingen ongedaan wilt maken en wilt sluiten wij tekstverwerker, typ in : Q! en druk op .
SSH-serverpoort wijzigen:
Als u de SSH-serverpoort wilt wijzigen van de standaardpoort: 22 naar iets anders (laten we zeggen 8111) om veiligheidsredenen, verwijder dan het commentaar van de regel zoals aangegeven in de onderstaande schermafbeelding van de sshd_config configuratiebestand.
Het configuratiebestand zou er één keer als volgt uit moeten zien: Haven is ingesteld. Sla het bestand op als u klaar bent.
Configureer nu SELinux om de poort toe te staan 8111 voor SSH met het volgende commando:
$sudosemanage poort-tot -tssh_port_t-Ptcp8111Voordat u de poortwijziging voltooit, moet u verkeer naar de nieuwe poort toestaan via de firewall als deze actief is. Bijvoorbeeld de volgende opdrachtreeks:
$ firewall-cmd--toevoegen-poort=8111/tcp--permanente$ firewall-cmd--herladen
Start nu de opnieuw sshd dienst als volgt:
$sudosystemctl herstart sshdSSH-server moet op poort draaien 8111 vanaf nu.
$sudosystemctl-status sshdLuisteradres wijzigen:
Als u wilt dat de SSH-server naar slechts één netwerkinterface luistert, voegt u de volgende regel toe aan de: sshd_config het dossier.
LuisterAdres IP_ADDRESS_OF_INTERFACE
Het configuratiebestand zou er één keer als volgt uit moeten zien: LuisterAdres is ingesteld.
Schakel root-login uit:
Standaard staat CentOS 8 root-gebruikersaanmelding toe via SSH. Als je dat niet wilt, verander dan PermitRootLogin ja tot PermitRootLogin nr in de sshd_config configuratiebestand.
Het configuratiebestand zou er één keer als volgt uit moeten zien: PermisRootLogin ingesteld op Nee .
Max. sessie en max. wachtwoordpogingen configureren:
Als je wilt beperken hoeveel gebruikers ingelogd kunnen blijven op je CentOS 8-server via SSH, verwijder dan commentaar MaxSessions in de sshd_config bestand en stel het gewenste sessienummer in (standaard 10).
MaxSessions
Het configuratiebestand zou er één keer als volgt uit moeten zien: MaxSessions ingesteld op 10 .
Op dezelfde manier kunt u een limiet instellen voor mislukte inlogpogingen. Gewoon uncomment MaxAuthTries en stel in hoeveel mislukte inlogpogingen u wilt toestaan voordat u de verbinding verbreekt.
MaxAuthTries
Het configuratiebestand zou er één keer als volgt uit moeten zien: MaxAuthTries ingesteld op 3 .
Dus zo installeer en configureer je de SSH-server op CentOS 8. Bedankt voor het lezen van dit artikel.