SSH క్లయింట్ సాఫ్ట్వేర్లను ఇన్స్టాల్ చేస్తోంది:
ఒక SSH సర్వర్కు కనెక్ట్ అవ్వడానికి, మీరు మీ క్లయింట్ మెషీన్లో తప్పనిసరిగా OpenSSH క్లయింట్ ప్రోగ్రామ్లను ఇన్స్టాల్ చేసి ఉండాలి.
CentOS లేదా RHEL యంత్రంలో, మీరు కింది ఆదేశంతో OpenSSH క్లయింట్ ప్రోగ్రామ్లను ఇన్స్టాల్ చేయవచ్చు:
$సుడో yum ఇన్స్టాల్openssh- ఖాతాదారులు
SSH క్లయింట్ ప్రోగ్రామ్లు ఇన్స్టాల్ చేయాలి. నా విషయంలో, ఇది ఇప్పటికే ఇన్స్టాల్ చేయబడింది.
SSH సర్వర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేస్తోంది:
మీరు SSH ఉపయోగించి మీ CentOS 8 సర్వర్కు కనెక్ట్ అవ్వాలనుకుంటే, మీ సెంటొస్ 8 మెషీన్లో తప్పనిసరిగా SSH సర్వర్ సాఫ్ట్వేర్ ఇన్స్టాల్ చేయబడి ఉండాలి.
మీ CentOS 8 యంత్రంలో SSH సర్వర్ సాఫ్ట్వేర్లను ఇన్స్టాల్ చేయడానికి, కింది ఆదేశాన్ని అమలు చేయండి:
$సుడో yum ఇన్స్టాల్openssh- సర్వర్OpenSSH సర్వర్ ప్యాకేజీని ఇన్స్టాల్ చేయాలి. నా విషయంలో, ఇది ఇప్పటికే ఇన్స్టాల్ చేయబడింది.
OpenSSH సర్వర్ సర్వీస్ నిర్వహణ:
మీరు మీ సెంటొస్ 8 మెషీన్లో OpenSSH సర్వర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసిన తర్వాత, కింది ఆదేశంతో sshd సేవ నడుస్తుందో లేదో తనిఖీ చేయండి:
$సుడోsystemctl స్థితి sshdమీరు గమనిస్తే, sshd సేవ క్రియాశీల / నడుస్తోంది . అది కుడా ప్రారంభించబడింది సిస్టమ్ బూట్లో స్వయంచాలకంగా ప్రారంభించడానికి.
SSH సర్వర్ అన్ని నెట్వర్క్ ఇంటర్ఫేస్లలో వింటోంది ( 0.0.0.0 ) పోర్టులో 22 అప్రమేయంగా.
కొన్ని కారణాల వలన మీ సెంటొస్ 8 మెషీన్లో sshd సర్వీస్ రన్ అవ్వకపోతే, కింది ఆదేశంతో మీరు మానవీయంగా ప్రారంభించవచ్చు:
$సుడోsystemctl ప్రారంభం sshdసిస్టమ్ బూట్లో స్వయంచాలకంగా ప్రారంభించడానికి sshd సేవ ప్రారంభించబడకపోతే, మీరు దానిని సిస్టమ్ స్టార్టప్కు ఈ క్రింది విధంగా జోడించవచ్చు:
$సుడోsystemctlప్రారంభించుsshdఅదే విధంగా, SSH సేవ సిస్టమ్ బూట్లో స్వయంచాలకంగా ప్రారంభం కాకూడదనుకుంటే (భద్రతా కారణాల దృష్ట్యా), సిస్టమ్ స్టార్టప్ నుండి sshd సేవను క్రింది విధంగా తొలగించండి:
$సుడోsystemctl sshd ని డిసేబుల్ చేయండిమీరు మీ సెంటొస్ 8 సర్వర్ మెషీన్ను కాన్ఫిగర్ చేసిన తర్వాత మీరు sshd సేవను నిలిపివేయాలనుకుంటే, మీరు ఈ క్రింది విధంగా చేయవచ్చు:
$సుడోsystemctl స్టాప్ sshdమీరు SSH సర్వర్ కాన్ఫిగరేషన్ ఫైల్లను మార్చినట్లయితే, మార్పులు అమలులోకి రావడానికి, మీరు sshd సేవను పునartప్రారంభించాలి. మీరు ఈ క్రింది విధంగా sshd సేవను పునartప్రారంభించవచ్చు:
$సుడోsystemctl sshd పున restప్రారంభించుముSSH సర్వర్కు కనెక్ట్ చేస్తోంది:
SSH సర్వర్కు కనెక్ట్ చేయడానికి, మీరు SSH సర్వర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేసినప్పుడు మీ CentOS 8 సర్వర్ యొక్క IP చిరునామాను మీరు తెలుసుకోవాలి.
IP చిరునామాను కనుగొనడానికి, మీ CentOS 8 యంత్రంలో కింది ఆదేశాన్ని అమలు చేయండి.
$ipకుమీరు గమనిస్తే, నా సెంటొస్ 8 మెషిన్ యొక్క IP చిరునామా 192.168.21.226. ఇది మీకు భిన్నంగా ఉంటుంది. కాబట్టి, ఇప్పటి నుండి దాన్ని మీదే భర్తీ చేయాలని నిర్ధారించుకోండి.
ఇప్పుడు, క్లయింట్ కంప్యూటర్ నుండి (తప్పనిసరిగా SSH క్లయింట్ ప్రోగ్రామ్లను ఇన్స్టాల్ చేసి ఉండాలి), SSH ఉపయోగించి CentOS 8 సర్వర్కు కనెక్ట్ చేయడానికి కింది ఆదేశాన్ని అమలు చేయండి:
$sshlogin_username@ip_ చిరునామాఇప్పుడు, టైప్ చేయండి అవును మరియు నొక్కండి .
ఇప్పుడు, మీ పాస్వర్డ్ని టైప్ చేయండి login_username మరియు నొక్కండి .
మీరు SSH ద్వారా CentOS 8 యంత్రానికి లాగిన్ అయి ఉండాలి.
ఇప్పుడు, మీరు మీ CentOS 8 సర్వర్లో క్లయింట్ నుండి ఏదైనా ఆదేశాన్ని అమలు చేయవచ్చు.
మీరు పూర్తి చేసిన తర్వాత, క్రింది విధంగా SSH సెషన్ను మూసివేయండి:
$బయటకి దారిSSH సెషన్ మూసివేయబడాలి.
SSH కాన్ఫిగరేషన్ ఫైల్స్:
CentOS 8 లో, SSH సర్వర్ మరియు క్లయింట్ కాన్ఫిగరేషన్ ఫైల్లు ఉన్నాయి /etc/ssh డైరెక్టరీ.
లోని విషయాలు /etc/ssh డైరెక్టరీ దిగువ స్క్రీన్ షాట్లో చూపబడింది.
ఇక్కడ, ssh_config మరియు ssh_config.d/05-redhat.conf SSH క్లయింట్ కాన్ఫిగరేషన్ ఫైల్స్.
sshd_config SSH సర్వర్ కాన్ఫిగరేషన్ ఫైల్. sshd_config ఈ వ్యాసంలో ఫైల్ మా ప్రధాన దృష్టి.
SSH సర్వర్ని కాన్ఫిగర్ చేస్తోంది:
సవరించడానికి sshd_config ఫైల్, మీరు CentOS 8 యొక్క డిఫాల్ట్ టెక్స్ట్ ఎడిటర్ని ఉపయోగించవచ్చు మేము .
తెరవడానికి /etc/ssh/sshd_config vi టెక్స్ట్ ఎడిటర్లో కాన్ఫిగరేషన్ ఫైల్, కింది ఆదేశాన్ని అమలు చేయండి:
$సుడో మేము /మొదలైనవి/ssh/sshd_configకాన్ఫిగరేషన్ ఫైల్ తెరవాలి. ఫైల్ను సవరించడానికి, నొక్కండి i వెళ్ళడానికి ఇన్సర్ట్ మోడ్ .
మీరు కాన్ఫిగరేషన్ ఫైల్ను ఎడిట్ చేసిన తర్వాత, నొక్కండి తిరిగి వెళ్లడానికి కమాండ్ మోడ్ .
మీరు ఫైల్ను సేవ్ చేసి మూసివేయాలనుకుంటే మేము టెక్స్ట్ ఎడిటర్, టైప్ చేయండి : wq! మరియు నొక్కండి .
మీరు మార్పులను విస్మరించి మూసివేయాలనుకుంటే మేము టెక్స్ట్ ఎడిటర్, టైప్ చేయండి : q! మరియు నొక్కండి .
SSH సర్వర్ పోర్ట్ మార్చడం:
మీరు SSH సర్వర్ పోర్ట్ను డిఫాల్ట్ పోర్ట్ నుండి మార్చాలనుకుంటే 22 భద్రతా కారణాల వల్ల వేరొకదానికి (8111 అనుకుందాం), ఆపై దిగువ స్క్రీన్ షాట్లో గుర్తించిన విధంగా లైన్ని తీసివేయండి sshd_config కాన్ఫిగరేషన్ ఫైల్.
కాన్ఫిగరేషన్ ఫైల్ ఒకసారి క్రింది విధంగా ఉండాలి పోర్ట్ సెట్ చేయబడింది. మీరు పూర్తి చేసిన తర్వాత, ఫైల్ను సేవ్ చేయండి.
ఇప్పుడు, పోర్ట్ను అనుమతించడానికి SELinux ని కాన్ఫిగర్ చేయండి 8111 కింది ఆదేశంతో SSH కోసం:
$సుడోసెమనేజ్ పోర్ట్-వరకు -టిssh_port_t-పిtcp8111పోర్ట్ మార్పును పూర్తి చేయడానికి ముందు, ఫైర్వాల్ నడుస్తుంటే కొత్త పోర్టుకు ట్రాఫిక్ను అనుమతించాలని నిర్ధారించుకోండి. ఉదాహరణకు కింది కమాండ్ సీక్వెన్స్:
$ firewall-cmd--add-port=8111/tcp-శాశ్వత$ firewall-cmd--రీలోడ్
ఇప్పుడు, పున restప్రారంభించండి sshd ఈ క్రింది విధంగా సేవ:
$సుడోsystemctl sshd పున restప్రారంభించుముSSH సర్వర్ పోర్టులో అమలు చేయాలి 8111 ఇప్పటి నుండి.
$సుడోsystemctl స్థితి sshdవినే చిరునామాను మార్చడం:
మీరు SSH సర్వర్ ఒకే నెట్వర్క్ ఇంటర్ఫేస్ని మాత్రమే వినాలనుకుంటే, కింది లైన్ని జోడించండి sshd_config ఫైల్.
వినండి చిరునామా IP_ADDRESS_OF_INTERFACE
కాన్ఫిగరేషన్ ఫైల్ ఒకసారి క్రింది విధంగా ఉండాలి వినండి చిరునామా సెట్ చేయబడింది.
రూట్ లాగిన్ డిసేబుల్:
డిఫాల్ట్గా, సెంటొస్ 8 SSH ద్వారా రూట్ యూజర్ లాగిన్ చేయడానికి అనుమతిస్తుంది. మీకు అది ఇష్టం లేకపోతే, అప్పుడు మార్చండి PermitRootLogin అవును కు PermitRootLogin నం లో sshd_config కాన్ఫిగరేషన్ ఫైల్.
కాన్ఫిగరేషన్ ఫైల్ ఒకసారి క్రింది విధంగా ఉండాలి PermisRootLogin కు సెట్ చేయబడింది లేదు .
గరిష్ట సెషన్ మరియు గరిష్ట పాస్వర్డ్ ప్రయత్నాలను కాన్ఫిగర్ చేస్తోంది:
SSH ద్వారా మీ CentOS 8 సర్వర్కు లాగిన్ అవ్వడానికి ఎంత మంది వినియోగదారులు పరిమితం కావాలనుకుంటున్నారో, అప్పుడు కామెంట్ చేయండి మాక్స్ సెషన్స్ లో sshd_config మీకు కావలసిన సెషన్ నంబర్ను ఫైల్ చేయండి మరియు సెట్ చేయండి (డిఫాల్ట్ 10).
మాక్స్ సెషన్స్
కాన్ఫిగరేషన్ ఫైల్ ఒకసారి క్రింది విధంగా ఉండాలి మాక్స్ సెషన్స్ కు సెట్ చేయబడింది 10 .
అదే విధంగా, మీరు విఫలమైన లాగిన్ ప్రయత్నాల కోసం పరిమితిని సెట్ చేయవచ్చు. జస్ట్ కామెంట్ MaxAuthTries మరియు కనెక్షన్ను మూసివేసే ముందు మీరు ఎన్ని విఫలమైన లాగిన్ ప్రయత్నాలను అనుమతించాలనుకుంటున్నారో సెట్ చేయండి.
MaxAuthTries
కాన్ఫిగరేషన్ ఫైల్ ఒకసారి క్రింది విధంగా ఉండాలి MaxAuthTries కు సెట్ చేయబడింది 3 .
కాబట్టి, మీరు సెంటొస్ 8 లో SSH సర్వర్ని ఇన్స్టాల్ చేసి కాన్ఫిగర్ చేయడం ఎలాగో ఈ కథనాన్ని చదివినందుకు ధన్యవాదాలు.