Pag-install ng SSH Client Softwares:
Upang kumonekta sa isang SSH server, dapat ay mayroon kang mga program ng OpenSSH client na naka-install sa iyong client machine.
Sa isang CentOS o RHEL machine, maaari kang mag-install ng mga programa ng OpenSSH client gamit ang sumusunod na utos:
$sudo yum installopensh-client
Ang mga programa ng SSH client ay dapat na mai-install. Sa aking kaso, naka-install na ito.
Pag-install ng SSH Server Software:
Kung nais mong kumonekta sa iyong server ng CentOS 8 gamit ang SSH, kung gayon, dapat mayroon kang naka-install na SSH server software sa iyong makina ng CentOS 8.
Upang mai-install ang mga software ng SSH server sa iyong makina ng CentOS 8, patakbuhin ang sumusunod na utos:
$sudo yum installopenssh-server 
Dapat na mai-install ang package ng OpenSSH server. Sa aking kaso, naka-install na ito.
Pamamahala sa Serbisyo ng OpenSSH Server:
Kapag mayroon kang naka-install na OpenSSH server software sa iyong CentOS 8 machine, suriin kung tumatakbo ang serbisyong sshd kasama ang sumusunod na utos:
$sudostatus ng systemctl sshd 
Tulad ng nakikita mo, ang serbisyo sshd ay aktibo / tumatakbo . Ito rin ay pinagana upang awtomatikong magsimula sa system boot.
Ang SSH server ay nakikinig sa lahat ng mga interface ng network ( 0.0.0.0 ) sa daungan 22 bilang default.
Kung ang serbisyo ng sshd ay hindi tumatakbo sa iyong CentOS 8 machine para sa ilang kadahilanan, maaari mong manu-manong magsimula ay kasama ang sumusunod na utos:
$sudosystemctl start sshd 
Kung ang serbisyo ng sshd ay hindi pinagana upang awtomatikong magsimula sa system boot, maaari mo itong idagdag sa startup ng system tulad ng sumusunod:
$sudosystemctlpaganahinsshd 
Sa parehong paraan, kung hindi mo nais na awtomatikong magsimula ang serbisyo ng SSH sa system boot (para sa mga kadahilanang panseguridad), pagkatapos alisin ang serbisyo sshd mula sa pagsisimula ng system tulad ng sumusunod:
$sudohuwag paganahin ng systemctl ang sshd 
Kung nais mong ihinto ang serbisyo sshd sa sandaling na-configure mo ang iyong CentOS 8 server machine, maaari mo itong gawin tulad ng sumusunod:
$sudoitigil ang systemctl sshd 
Kung binago mo ang mga file ng pagsasaayos ng SSH server, pagkatapos ay upang magkabisa, kailangan mong i-restart ang serbisyong sshd. Maaari mong i-restart ang serbisyo sshd tulad ng sumusunod:
$sudosystemctl restart sshd 
Kumokonekta sa SSH Server:
Upang makakonekta sa SSH server, kailangan mong malaman ang IP address ng iyong CentOS 8 server kapag na-install mo ang SSH server software.
Upang mahanap ang IP address, patakbuhin ang sumusunod na utos sa iyong CentOS 8 machine.
$ipsaTulad ng nakikita mo, ang IP address ng aking CentOS 8 machine ay 192.168.21.226. Magiging iba ito para sa iyo. Kaya, tiyaking palitan ito ng sa iyo mula ngayon.
Ngayon, mula sa isang computer ng client (dapat na may naka-install na mga programa ng client ng SSH), patakbuhin ang sumusunod na utos upang kumonekta sa server ng CentOS 8 gamit ang SSH:
$sshlogin_username@IP address 
Ngayon, i-type oo at pindutin .
Ngayon, i-type ang password ng iyong login_username at pindutin .
Dapat kang naka-log in sa CentOS 8 machine sa pamamagitan ng SSH.
Ngayon, maaari kang magpatakbo ng anumang utos sa iyong CentOS 8 server mula sa client.
Kapag tapos ka na, isara ang sesyon ng SSH tulad ng sumusunod:
$labasanDapat sarado ang sesyon ng SSH.
Mga File ng Configuration ng SSH:
Sa CentOS 8, ang SSH server at mga file ng pagsasaayos ng client ay nasa / etc / ssh direktoryo
Ang nilalaman ng / etc / ssh ang direktoryo ay ipinapakita sa screenshot sa ibaba.
Dito, ssh_config at ssh_config.d / 05-redhat.conf ang mga file ng pagsasaayos ng SSH client.
sshd_config ay ang file ng pagsasaayos ng SSH server. sshd_config ang file ang aming pangunahing pokus sa artikulong ito.
Pag-configure ng SSH Server:
Upang mai-edit ang sshd_config file, maaari mong gamitin ang default na editor ng teksto ng CentOS 8 kami naman .
Buksan / etc / ssh / sshd_config file ng pagsasaayos sa vi text editor, patakbuhin ang sumusunod na utos:
$sudo kami naman /atbp/ssh/sshd_config 
Dapat buksan ang file ng pagsasaayos. Upang baguhin ang file, pindutin ang ako upang pumunta sa insert mode .
Kapag natapos mo na ang pag-edit ng file ng pagsasaayos, pindutin upang bumalik sa mode ng utos .
Kung nais mong i-save ang file at isara kami naman text editor, i-type ang : wq! at pindutin .
Kung nais mong itapon ang mga pagbabago at isara kami naman text editor, i-type ang : q! at pindutin .
Pagbabago ng SSH Server Port:
Kung nais mong baguhin ang port ng SSH server mula sa default port 22 sa ibang bagay (sabihin nating 8111) para sa mga kadahilanang panseguridad, pagkatapos ay i-unsment ang linya na minarkahan sa screenshot sa ibaba mula sa sshd_config file ng pagsasaayos.
Ang file ng pagsasaayos ay dapat magmukhang sumusunod sa isang beses Port ay nakatakda. Kapag tapos ka na, i-save ang file.
Ngayon, i-configure ang SELinux upang payagan ang port 8111 para sa SSH na may sumusunod na utos:
$sudoport ng semanage-sa -tssh_port_t-ptcp8111 
Bago matapos ang pagbabago sa port siguraduhing payagan ang trapiko sa bagong port sa pamamagitan ng firewall kung ito ay tumatakbo. Halimbawa ang sumusunod na pagkakasunud-sunod ng utos:
$ firewall-cmd--add-port=8111/tcp--manatili$ firewall-cmd--Reload
Ngayon, i-restart ang sshd serbisyo tulad ng sumusunod:
$sudosystemctl restart sshd 
Dapat tumakbo ang SSH server sa port 8111 Simula ngayon.
$sudostatus ng systemctl sshd 
Pagbabago ng Address sa Pakikinig:
Kung nais mong makinig ang SSH server sa isang solong interface ng network, pagkatapos idagdag ang sumusunod na linya sa sshd_config file
MakinigAddress IP_ADDRESS_OF_INTERFACE
Ang file ng pagsasaayos ay dapat magmukhang sumusunod sa isang beses MakinigAddress ay nakatakda.
Huwag paganahin ang pag-login sa root:
Bilang default, pinapayagan ng CentOS 8 ang pag-login ng root ng gumagamit sa SSH. Kung hindi mo nais iyon, pagkatapos ay baguhin PermitRootLogin oo sa PermitRootLogin blg nasa sshd_config file ng pagsasaayos.
Ang file ng pagsasaayos ay dapat magmukhang sumusunod sa isang beses PermisRootLogin ay nakatakda sa hindi .
Ang pag-configure ng Max Session at Max ay sumusubok ng Password:
Kung nais mong limitahan kung gaano karaming mga gumagamit ang maaaring manatiling naka-log in sa iyong server ng CentOS 8 sa pamamagitan ng SSH, pagkatapos ay mag-kompromiso Mga MaxSession nasa sshd_config file at itakda ang iyong ninanais na numero ng session (default 10).
Mga MaxSession
Ang file ng pagsasaayos ay dapat magmukhang sumusunod sa isang beses Mga MaxSession ay nakatakda sa 10 .
Sa parehong paraan, maaari kang magtakda ng isang limitasyon para sa nabigong mga pagtatangka sa pag-login. Komentment lang MaxAuthTry at itakda kung ilang nabigo ang mga pagtatangka sa pag-login na nais mong payagan bago isara ang koneksyon.
MaxAuthTry
Ang file ng pagsasaayos ay dapat magmukhang sumusunod sa isang beses MaxAuthTry ay nakatakda sa 3 .
Kaya, iyan ang pag-install at pag-configure mo ng SSH server sa CentOS 8. Salamat sa pagbabasa ng artikulong ito.