Come abilitare SSH su CentOS 8

Come abilitare SSH su CentOS 8
In questo articolo, ti mostrerò come installare strumenti client e server SSH sul server CentOS 8 e come configurare SSH Server su CentOS 8. Quindi iniziamo.

Installazione di software client SSH:

Per connettersi a un server SSH, è necessario avere programmi client OpenSSH installati sul computer client.

In una macchina CentOS o RHEL, è possibile installare programmi client OpenSSH con il seguente comando:

$ sudo yum installa openSsh-client

I programmi client SSH dovrebbero essere installati. Nel mio caso, è già installato.

Installazione del software SSH Server:

Se si desidera connetterti al server CentOS 8 utilizzando SSH, è necessario avere un software SSH Server installato sulla macchina CentOS 8.

Per installare software SSH Server sulla macchina CentOS 8, eseguire il seguente comando:

$ sudo yum installa openssh-server

Il pacchetto server OpenSSH dovrebbe essere installato. Nel mio caso, è già installato.

Gestione del servizio di server OpenSSH:

Una volta installato il software del server OpenSSH sulla macchina CentOS 8, controlla se il servizio SSHD è in esecuzione con il seguente comando:

$ sudo systemctl status sshd

Come puoi vedere, il servizio SSHD è attivo/corsa. È altresì abilitato Per avviare automaticamente sullo avvio del sistema.

Il server SSH sta ascoltando su tutte le interfacce di rete (0.0.0.0) sulla porta 22 Per impostazione predefinita.

Se il servizio SSHD non è in esecuzione sulla macchina CentOS 8 per qualche motivo, è possibile iniziare manualmente è il seguente comando:

$ sudo systemctl avvia sshd

Se il servizio SSHD non è abilitato per l'avvio automatico sullo avvio del sistema, è possibile aggiungerlo all'avvio del sistema come segue:

$ sudo systemctl abilita sshd

Allo stesso modo, se non si desidera che il servizio SSH inizi automaticamente con l'avvio del sistema (per motivi di sicurezza), quindi rimuovere il servizio SSHD dall'avvio del sistema come segue:

$ sudo systemctl disabilita sshd

Se si desidera interrompere il servizio SSHD una volta configurata la macchina del server CentOS 8, puoi farlo come segue:

$ sudo systemctl stop sshd

Se si modificano i file di configurazione del server SSH, per le modifiche ad avere effetto, dovrai riavviare il servizio SSHD. È possibile riavviare il servizio SSHD come segue:

$ sudo systemctl riavvio sshd

Connessione al server SSH:

Per connettersi al server SSH, è necessario conoscere l'indirizzo IP del server CentOS 8 quando si è installato il software SSH Server.

Per trovare l'indirizzo IP, eseguire il seguente comando sulla macchina CentOS 8.

$ ip a

Come puoi vedere, l'indirizzo IP della mia macchina CentOS 8 è 192.168.21.226. Sarà diverso per te. Quindi, assicurati di sostituirlo con il tuo da ora in poi.

Ora, da un computer client (deve avere installati programmi client SSH), eseguire il seguente comando per connettersi al server CentOS 8 utilizzando SSH:

$ ssh login_username@ip_address

Ora, digita e premere .

Ora, digita la password del tuo login_username e premere .

Dovresti essere effettuato l'accesso alla macchina CentOS 8 tramite SSH.

Ora puoi eseguire qualsiasi comando sul tuo server CentOS 8 dal client.

Una volta terminato, chiudere la sessione SSH come segue:

$ uscita

La sessione SSH dovrebbe essere chiusa.

File di configurazione SSH:

Su CentOS 8, i file di configurazione del server SSH e del client si trovano in /etc/ssh directory.

Il contenuto del /etc/ssh La directory è mostrata nello screenshot seguente.

Qui, ssh_config E ssh_config.d/05-redhat.conf sono i file di configurazione del client SSH.

sshd_config è il file di configurazione del server SSH. sshd_config Il file è il nostro obiettivo principale in questo articolo.

Configurazione del server SSH:

Per modificare il sshd_config File, è possibile utilizzare l'editor di testo predefinito di CentOS 8 vi.

Aprire /etc/ssh/sshd_config File di configurazione in VI Editor di testo, eseguire il seguente comando:

$ sudo vi/etc/ssh/sshd_config

Il file di configurazione deve essere aperto. Per modificare il file, premere io andare a Modalità di inserimento.

Una volta terminato la modifica del file di configurazione, premere per tornare a Modalità di comando.

Se vuoi salvare il file e chiudere vi Editor di testo, digita : WQ! e premere .

Se vuoi scartare le modifiche e chiudere vi Editor di testo, digita :Q! e premere.

Modifica della porta del server SSH:

Se si desidera modificare la porta del server SSH dalla porta predefinita 22 a qualcos'altro (diciamo 8111) per motivi di sicurezza, quindi disgust la linea contrassegnata nello screenshot sottostante sshd_config file di configurazione.

Il file di configurazione dovrebbe apparire come segue una volta Porta è impostato. Quando hai finito, salva il file.

Ora, configura Selinux per consentire la porta 8111 Per SSH con il seguente comando:

$ sudo semanage port -a -t ssh_port_t -p tcp 8111

Prima di finire la modifica della porta assicurati di consentire il traffico alla nuova porta tramite il firewall se è in esecuzione. Ad esempio la seguente sequenza di comandi:

$ firewall-cmd --add-port = 8111/tcp --permanent
$ firewall-cmd--ricarico

Ora, riavvia il sshd servizio come segue:

$ sudo systemctl riavvio sshd

Il server SSH dovrebbe essere eseguito sulla porta 8111 da ora in poi.

$ sudo systemctl status sshd

Cambiando indirizzo di ascolto:

Se si desidera che il server SSH ascolti una sola interfaccia di rete, aggiungi la riga seguente in sshd_config file.

Ascolta Ip_address_of_interface

Il file di configurazione dovrebbe apparire come segue una volta Ascolta è impostato.

Disabilita l'accesso al root:

Per impostazione predefinita, CentOS 8 consente l'accesso utente root su SSH. Se non lo vuoi, allora cambia Per altirootlogin Sì A Permistrootlogin n nel sshd_config file di configurazione.

Il file di configurazione dovrebbe apparire come segue una volta Permanente è impostato per NO.

Configurazione della sessione massima e della password massima

Se si desidera limitare il numero di utenti che possono rimanere effettuati al server CentOS 8 tramite SSH Maxsessions nel sshd_config File e imposta il numero di sessione desiderato (impostazione predefinita 10).

Maxsessions

Il file di configurazione dovrebbe apparire come segue una volta Maxsessions è impostato per 10.

Allo stesso modo, è possibile impostare un limite per i tentativi di accesso non riusciti. Solo un rompere Maxauthtries e impostare quanti tentativi di accesso non riusciti si desidera consentire prima di chiudere la connessione.

Maxauthtries

Il file di configurazione dovrebbe apparire come segue una volta Maxauthtries è impostato per 3.

Quindi, è così che installi e configuri SSH Server su CentOS 8. Grazie per aver letto questo articolo.