Installieren von SSH-Client-Software:
Um eine Verbindung zu einem SSH-Server herzustellen, müssen OpenSSH-Client-Programme auf Ihrem Client-Rechner installiert sein.
Auf einem CentOS- oder RHEL-Computer können Sie OpenSSH-Clientprogramme mit dem folgenden Befehl installieren:
$ sudo yum install openssh-clients
Die SSH-Client-Programme sollten installiert sein. In meinem Fall ist es bereits installiert.
Installieren der SSH-Serversoftware:
Wenn Sie sich über SSH mit Ihrem CentOS 8-Server verbinden möchten, muss die SSH-Serversoftware auf Ihrem CentOS 8-Computer installiert sein.
Führen Sie den folgenden Befehl aus, um SSH-Serversoftware auf Ihrem CentOS 8-Computer zu installieren:
$ sudo yum install openssh-server
OpenSSH-Serverpaket sollte installiert sein. In meinem Fall ist es bereits installiert.
Verwalten des OpenSSH-Serverdienstes:
Sobald Sie die OpenSSH-Serversoftware auf Ihrem CentOS 8-Computer installiert haben, überprüfen Sie mit dem folgenden Befehl, ob der sshd-Dienst ausgeführt wird:
$ sudo systemctl status sshd
Wie Sie sehen können, ist der sshd-Dienst aktiv/Laufen. Es ist auch aktiviert automatisch beim Systemstart starten.
Der SSH-Server lauscht auf allen Netzwerkschnittstellen (0.0.0.0) am Hafen 22 standardmäßig.
Wenn der sshd-Dienst aus irgendeinem Grund nicht auf Ihrem CentOS 8-Computer ausgeführt wird, können Sie ihn mit dem folgenden Befehl manuell starten:
$ sudo systemctl start sshd
Wenn der sshd-Dienst nicht für den automatischen Start beim Systemstart aktiviert ist, können Sie ihn wie folgt zum Systemstart hinzufügen:
$ sudo systemctl sshd aktivieren
Wenn Sie nicht möchten, dass der SSH-Dienst beim Systemstart automatisch gestartet wird (aus Sicherheitsgründen), entfernen Sie den sshd-Dienst wie folgt aus dem Systemstart:
$ sudo systemctl deaktivieren sshd
Wenn Sie den sshd-Dienst beenden möchten, nachdem Sie Ihren CentOS 8-Servercomputer konfiguriert haben, können Sie dies wie folgt tun:
$ sudo systemctl stop sshd
Wenn Sie die Konfigurationsdateien des SSH-Servers ändern, müssen Sie den sshd-Dienst neu starten, damit die Änderungen wirksam werden. Sie können den sshd-Dienst wie folgt neu starten:
$ sudo systemctl Neustart sshd
Verbindung zum SSH-Server:
Um eine Verbindung zum SSH-Server herzustellen, müssen Sie die IP-Adresse Ihres CentOS 8-Servers kennen, wenn Sie die SSH-Serversoftware installiert haben.
Um die IP-Adresse zu finden, führen Sie den folgenden Befehl auf Ihrem CentOS 8-Computer aus.
$ ip aWie Sie sehen können, lautet die IP-Adresse meines CentOS 8-Computers 192.168.21.226. Bei dir wird es anders sein. Stellen Sie also sicher, dass Sie es von nun an durch Ihres ersetzen.
Führen Sie nun von einem Client-Computer (muss SSH-Client-Programme installiert sein) den folgenden Befehl aus, um über SSH eine Verbindung zum CentOS 8-Server herzustellen:
$ ssh login_username@ip_address
Geben Sie jetzt ein Ja und drücke
Geben Sie nun das Passwort Ihres Login Benutzername und drücke
Sie sollten über SSH beim CentOS 8-Computer angemeldet sein.
Jetzt können Sie jeden Befehl auf Ihrem CentOS 8-Server vom Client aus ausführen.
Wenn Sie fertig sind, schließen Sie die SSH-Sitzung wie folgt:
$ beendenDie SSH-Sitzung sollte geschlossen werden.
SSH-Konfigurationsdateien:
Unter CentOS 8 befinden sich die SSH-Server- und Client-Konfigurationsdateien im /etc/ssh Verzeichnis.
Der Inhalt der /etc/ssh Verzeichnis sind im Screenshot unten gezeigt.
Hier, ssh_config und ssh_config.d/05-redhat.conf sind die SSH-Client-Konfigurationsdateien.
sshd_config ist die SSH-Server-Konfigurationsdatei. sshd_config Datei ist unser Hauptaugenmerk in diesem Artikel.
SSH-Server konfigurieren:
Um die . zu bearbeiten sshd_config Datei können Sie den Standard-Texteditor von CentOS 8 verwenden vi.
Öffnen /etc/ssh/sshd_config Konfigurationsdatei im Texteditor vi führen Sie den folgenden Befehl aus:
$ sudo vi /etc/ssh/sshd_config
Die Konfigurationsdatei sollte geöffnet werden. Um die Datei zu ändern, drücken Sie ich zu gehen Einfügemodus.
Wenn Sie mit der Bearbeitung der Konfigurationsdatei fertig sind, drücken Sie
Wenn Sie die Datei speichern und schließen möchten vi Texteditor, tippe ein :wq! und drücke
Wenn Sie die Änderungen verwerfen und schließen möchten vi Texteditor, tippe ein :q! und drücke
Ändern des SSH-Server-Ports:
Wenn Sie den SSH-Serverport vom Standardport ändern möchten 22 zu etwas anderem (sagen wir 8111) aus Sicherheitsgründen, dann entkommentieren Sie die Zeile wie im Screenshot unten markiert aus dem sshd_config Konfigurationsdatei.
Die Konfigurationsdatei sollte einmal wie folgt aussehen Hafen ist eingestellt. Wenn Sie fertig sind, speichern Sie die Datei.
Konfigurieren Sie nun SELinux, um den Port zuzulassen 8111 für SSH mit folgendem Befehl:
$ sudo semanage port -a -t ssh_port_t -p tcp 8111
Bevor Sie die Portänderung abschließen, stellen Sie sicher, dass der Datenverkehr zum neuen Port durch die Firewall zugelassen wird, falls diese ausgeführt wird. Zum Beispiel die folgende Befehlsfolge:
$ Firewall-cmd --add-port=8111/tcp --permanent$firewall-cmd --reload
Starten Sie nun den sshd Dienst wie folgt:
$ sudo systemctl Neustart sshd
SSH-Server sollte auf Port laufen 8111 von nun an.
$ sudo systemctl status sshd
Abhöradresse ändern:
Wenn Sie möchten, dass der SSH-Server nur auf eine einzige Netzwerkschnittstelle lauscht, fügen Sie die folgende Zeile in das sshd_config Datei.
AnhörenAdresse IP_ADDRESS_OF_INTERFACE
Die Konfigurationsdatei sollte einmal wie folgt aussehen AnhörenAdresse ist eingestellt.
Root-Login deaktivieren:
Standardmäßig ermöglicht CentOS 8 die Anmeldung von Root-Benutzern über SSH. Wenn du das nicht willst, dann ändere dich PermitRootLogin ja zu PermitRootLogin-Nr in dem sshd_config Konfigurationsdatei.
Die Konfigurationsdatei sollte einmal wie folgt aussehen PermisRootLogin ist eingestellt auf Nein.
Konfigurieren von Max. Sitzung und Max. Kennwortversuchen:
Wenn Sie begrenzen möchten, wie viele Benutzer über SSH bei Ihrem CentOS 8-Server angemeldet bleiben können, entfernen Sie die Kommentierung MaxSitzungen in dem sshd_config Datei und legen Sie Ihre gewünschte Sitzungsnummer fest (Standard 10).
MaxSitzungen
Die Konfigurationsdatei sollte einmal wie folgt aussehen MaxSitzungen ist eingestellt auf 10.
Auf die gleiche Weise können Sie ein Limit für fehlgeschlagene Anmeldeversuche festlegen. Einfach auskommentieren MaxAuthTries und legen Sie fest, wie viele fehlgeschlagene Anmeldeversuche Sie zulassen möchten, bevor die Verbindung geschlossen wird.
MaxAuthTries
Die Konfigurationsdatei sollte einmal wie folgt aussehen MaxAuthTries ist eingestellt auf 3.
So installieren und konfigurieren Sie den SSH-Server auf CentOS 8. Danke, dass du diesen Artikel gelesen hast.