CentOS 8 లో SSH ని ఎలా ప్రారంభించాలి

SSH క్లయింట్ సాఫ్ట్‌వేర్‌లను ఇన్‌స్టాల్ చేస్తోంది:

ఒక SSH సర్వర్‌కు కనెక్ట్ అవ్వడానికి, మీరు మీ క్లయింట్ మెషీన్‌లో తప్పనిసరిగా OpenSSH క్లయింట్ ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేసి ఉండాలి.

CentOS లేదా RHEL యంత్రంలో, మీరు కింది ఆదేశంతో OpenSSH క్లయింట్ ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేయవచ్చు:

SSH క్లయింట్ ప్రోగ్రామ్‌లు ఇన్‌స్టాల్ చేయాలి. నా విషయంలో, ఇది ఇప్పటికే ఇన్‌స్టాల్ చేయబడింది.

SSH సర్వర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేస్తోంది:

మీరు SSH ఉపయోగించి మీ CentOS 8 సర్వర్‌కు కనెక్ట్ అవ్వాలనుకుంటే, మీ సెంటొస్ 8 మెషీన్‌లో తప్పనిసరిగా SSH సర్వర్ సాఫ్ట్‌వేర్ ఇన్‌స్టాల్ చేయబడి ఉండాలి.

మీ CentOS 8 యంత్రంలో SSH సర్వర్ సాఫ్ట్‌వేర్‌లను ఇన్‌స్టాల్ చేయడానికి, కింది ఆదేశాన్ని అమలు చేయండి:

OpenSSH సర్వర్ ప్యాకేజీని ఇన్‌స్టాల్ చేయాలి. నా విషయంలో, ఇది ఇప్పటికే ఇన్‌స్టాల్ చేయబడింది.

OpenSSH సర్వర్ సర్వీస్ నిర్వహణ:

మీరు మీ సెంటొస్ 8 మెషీన్‌లో OpenSSH సర్వర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేసిన తర్వాత, కింది ఆదేశంతో sshd సేవ నడుస్తుందో లేదో తనిఖీ చేయండి:

మీరు గమనిస్తే, sshd సేవ క్రియాశీల / నడుస్తోంది . అది కుడా ప్రారంభించబడింది సిస్టమ్ బూట్లో స్వయంచాలకంగా ప్రారంభించడానికి.

SSH సర్వర్ అన్ని నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లలో వింటోంది ( 0.0.0.0 ) పోర్టులో 22 అప్రమేయంగా.

కొన్ని కారణాల వలన మీ సెంటొస్ 8 మెషీన్‌లో sshd సర్వీస్ రన్ అవ్వకపోతే, కింది ఆదేశంతో మీరు మానవీయంగా ప్రారంభించవచ్చు:

సిస్టమ్ బూట్లో స్వయంచాలకంగా ప్రారంభించడానికి sshd సేవ ప్రారంభించబడకపోతే, మీరు దానిని సిస్టమ్ స్టార్టప్‌కు ఈ క్రింది విధంగా జోడించవచ్చు:

అదే విధంగా, SSH సేవ సిస్టమ్ బూట్‌లో స్వయంచాలకంగా ప్రారంభం కాకూడదనుకుంటే (భద్రతా కారణాల దృష్ట్యా), సిస్టమ్ స్టార్టప్ నుండి sshd సేవను క్రింది విధంగా తొలగించండి:

మీరు మీ సెంటొస్ 8 సర్వర్ మెషీన్ను కాన్ఫిగర్ చేసిన తర్వాత మీరు sshd సేవను నిలిపివేయాలనుకుంటే, మీరు ఈ క్రింది విధంగా చేయవచ్చు:

మీరు SSH సర్వర్ కాన్ఫిగరేషన్ ఫైల్‌లను మార్చినట్లయితే, మార్పులు అమలులోకి రావడానికి, మీరు sshd సేవను పునartప్రారంభించాలి. మీరు ఈ క్రింది విధంగా sshd సేవను పునartప్రారంభించవచ్చు:

SSH సర్వర్‌కు కనెక్ట్ చేస్తోంది:

SSH సర్వర్‌కు కనెక్ట్ చేయడానికి, మీరు SSH సర్వర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేసినప్పుడు మీ CentOS 8 సర్వర్ యొక్క IP చిరునామాను మీరు తెలుసుకోవాలి.

IP చిరునామాను కనుగొనడానికి, మీ CentOS 8 యంత్రంలో కింది ఆదేశాన్ని అమలు చేయండి.

మీరు గమనిస్తే, నా సెంటొస్ 8 మెషిన్ యొక్క IP చిరునామా 192.168.21.226. ఇది మీకు భిన్నంగా ఉంటుంది. కాబట్టి, ఇప్పటి నుండి దాన్ని మీదే భర్తీ చేయాలని నిర్ధారించుకోండి.

ఇప్పుడు, క్లయింట్ కంప్యూటర్ నుండి (తప్పనిసరిగా SSH క్లయింట్ ప్రోగ్రామ్‌లను ఇన్‌స్టాల్ చేసి ఉండాలి), SSH ఉపయోగించి CentOS 8 సర్వర్‌కు కనెక్ట్ చేయడానికి కింది ఆదేశాన్ని అమలు చేయండి:

ఇప్పుడు, టైప్ చేయండి అవును మరియు నొక్కండి .

ఇప్పుడు, మీ పాస్‌వర్డ్‌ని టైప్ చేయండి login_username మరియు నొక్కండి .

మీరు SSH ద్వారా CentOS 8 యంత్రానికి లాగిన్ అయి ఉండాలి.

ఇప్పుడు, మీరు మీ CentOS 8 సర్వర్‌లో క్లయింట్ నుండి ఏదైనా ఆదేశాన్ని అమలు చేయవచ్చు.

మీరు పూర్తి చేసిన తర్వాత, క్రింది విధంగా SSH సెషన్‌ను మూసివేయండి:

SSH సెషన్ మూసివేయబడాలి.

SSH కాన్ఫిగరేషన్ ఫైల్స్:

CentOS 8 లో, SSH సర్వర్ మరియు క్లయింట్ కాన్ఫిగరేషన్ ఫైల్‌లు ఉన్నాయి /etc/ssh డైరెక్టరీ.

లోని విషయాలు /etc/ssh డైరెక్టరీ దిగువ స్క్రీన్ షాట్‌లో చూపబడింది.

ఇక్కడ, ssh_config మరియు ssh_config.d/05-redhat.conf SSH క్లయింట్ కాన్ఫిగరేషన్ ఫైల్స్.

sshd_config SSH సర్వర్ కాన్ఫిగరేషన్ ఫైల్. sshd_config ఈ వ్యాసంలో ఫైల్ మా ప్రధాన దృష్టి.

SSH సర్వర్‌ని కాన్ఫిగర్ చేస్తోంది:

సవరించడానికి sshd_config ఫైల్, మీరు CentOS 8 యొక్క డిఫాల్ట్ టెక్స్ట్ ఎడిటర్‌ని ఉపయోగించవచ్చు మేము .

తెరవడానికి /etc/ssh/sshd_config vi టెక్స్ట్ ఎడిటర్‌లో కాన్ఫిగరేషన్ ఫైల్, కింది ఆదేశాన్ని అమలు చేయండి:

కాన్ఫిగరేషన్ ఫైల్ తెరవాలి. ఫైల్‌ను సవరించడానికి, నొక్కండి i వెళ్ళడానికి ఇన్సర్ట్ మోడ్ .

మీరు కాన్ఫిగరేషన్ ఫైల్‌ను ఎడిట్ చేసిన తర్వాత, నొక్కండి తిరిగి వెళ్లడానికి కమాండ్ మోడ్ .

మీరు ఫైల్‌ను సేవ్ చేసి మూసివేయాలనుకుంటే మేము టెక్స్ట్ ఎడిటర్, టైప్ చేయండి : wq! మరియు నొక్కండి .

మీరు మార్పులను విస్మరించి మూసివేయాలనుకుంటే మేము టెక్స్ట్ ఎడిటర్, టైప్ చేయండి : q! మరియు నొక్కండి .

SSH సర్వర్ పోర్ట్ మార్చడం:

మీరు SSH సర్వర్ పోర్ట్‌ను డిఫాల్ట్ పోర్ట్ నుండి మార్చాలనుకుంటే 22 భద్రతా కారణాల వల్ల వేరొకదానికి (8111 అనుకుందాం), ఆపై దిగువ స్క్రీన్ షాట్‌లో గుర్తించిన విధంగా లైన్‌ని తీసివేయండి sshd_config కాన్ఫిగరేషన్ ఫైల్.

కాన్ఫిగరేషన్ ఫైల్ ఒకసారి క్రింది విధంగా ఉండాలి పోర్ట్ సెట్ చేయబడింది. మీరు పూర్తి చేసిన తర్వాత, ఫైల్‌ను సేవ్ చేయండి.

ఇప్పుడు, పోర్ట్‌ను అనుమతించడానికి SELinux ని కాన్ఫిగర్ చేయండి 8111 కింది ఆదేశంతో SSH కోసం:

పోర్ట్ మార్పును పూర్తి చేయడానికి ముందు, ఫైర్‌వాల్ నడుస్తుంటే కొత్త పోర్టుకు ట్రాఫిక్‌ను అనుమతించాలని నిర్ధారించుకోండి. ఉదాహరణకు కింది కమాండ్ సీక్వెన్స్:

ఇప్పుడు, పున restప్రారంభించండి sshd ఈ క్రింది విధంగా సేవ:

SSH సర్వర్ పోర్టులో అమలు చేయాలి 8111 ఇప్పటి నుండి.

వినే చిరునామాను మార్చడం:

మీరు SSH సర్వర్ ఒకే నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ని మాత్రమే వినాలనుకుంటే, కింది లైన్‌ని జోడించండి sshd_config ఫైల్.

వినండి చిరునామా IP_ADDRESS_OF_INTERFACE

కాన్ఫిగరేషన్ ఫైల్ ఒకసారి క్రింది విధంగా ఉండాలి వినండి చిరునామా సెట్ చేయబడింది.

రూట్ లాగిన్ డిసేబుల్:

డిఫాల్ట్‌గా, సెంటొస్ 8 SSH ద్వారా రూట్ యూజర్ లాగిన్ చేయడానికి అనుమతిస్తుంది. మీకు అది ఇష్టం లేకపోతే, అప్పుడు మార్చండి PermitRootLogin అవును కు PermitRootLogin నం లో sshd_config కాన్ఫిగరేషన్ ఫైల్.

కాన్ఫిగరేషన్ ఫైల్ ఒకసారి క్రింది విధంగా ఉండాలి PermisRootLogin కు సెట్ చేయబడింది లేదు .

గరిష్ట సెషన్ మరియు గరిష్ట పాస్‌వర్డ్ ప్రయత్నాలను కాన్ఫిగర్ చేస్తోంది:

SSH ద్వారా మీ CentOS 8 సర్వర్‌కు లాగిన్ అవ్వడానికి ఎంత మంది వినియోగదారులు పరిమితం కావాలనుకుంటున్నారో, అప్పుడు కామెంట్ చేయండి మాక్స్ సెషన్స్ లో sshd_config మీకు కావలసిన సెషన్ నంబర్‌ను ఫైల్ చేయండి మరియు సెట్ చేయండి (డిఫాల్ట్ 10).

మాక్స్ సెషన్స్

కాన్ఫిగరేషన్ ఫైల్ ఒకసారి క్రింది విధంగా ఉండాలి మాక్స్ సెషన్స్ కు సెట్ చేయబడింది 10 .

అదే విధంగా, మీరు విఫలమైన లాగిన్ ప్రయత్నాల కోసం పరిమితిని సెట్ చేయవచ్చు. జస్ట్ కామెంట్ MaxAuthTries మరియు కనెక్షన్‌ను మూసివేసే ముందు మీరు ఎన్ని విఫలమైన లాగిన్ ప్రయత్నాలను అనుమతించాలనుకుంటున్నారో సెట్ చేయండి.

MaxAuthTries

కాన్ఫిగరేషన్ ఫైల్ ఒకసారి క్రింది విధంగా ఉండాలి MaxAuthTries కు సెట్ చేయబడింది 3 .

కాబట్టి, మీరు సెంటొస్ 8 లో SSH సర్వర్‌ని ఇన్‌స్టాల్ చేసి కాన్ఫిగర్ చేయడం ఎలాగో ఈ కథనాన్ని చదివినందుకు ధన్యవాదాలు.