Sužinokite, kaip įjungti SSH „CentOS 7“ , sekant šiame trumpame vadove pateiktus nurodymus.
Prielaidos
- „CentOS 7“ sistema veikti kaip SSH serveris
- Vartotojas su reikiamomis teisėmis
- Prieiga prie komandinės eilutės (Ctrl-Alt-T)
- yum programa (įtraukta pagal nutylėjimą)
OpenSSH įdiegimas ir įjungimas „CentOS 7“
SSH programinės įrangos paketai „CentOS“ jau yra įtraukti pagal nutylėjimą. Tačiau, jei šie paketai nėra jūsų sistemoje, lengvai įdiekite juos baigę 1 žingsnį, kuris aprašytas žemiau.
1 žingsnis: Įdiekite OpenSSH serverio programinės įrangos paketą
Įveskite šią komandą savo terminalo lange, kad pradėtumėte diegimo procesą:
sudo yum –y install openssh-server openssh-clients
Ši komanda įdiegia tiek „OpenSSH“ kliento programas, tiek „OpenSSH“ serverio deemoną sshd.
Šiame pavyzdyje sistema mums praneša, kad naujausia versija jau yra įdiegta.
2 žingsnis: Paleiskite SSH paslaugą
Norėdami paleisti SSH deemoną „OpenSSH“ serveryje, naudokite šią komandą:
sudo systemctl start sshd
Kai sshd aktyvus, jis nuolat klausosi klientų prisijungimų iš bet kurio kliento įrankio. Kai įvyksta prisijungimo užklausa, sshd sutvarko tinkamą prisijungimą.
3 žingsnis: Patikrinkite sshd būklę
Patikrinkite SSH demono būklę:
sudo systemctl status sshd
Kadangi jau paleidome paslaugą, išvestis patvirtina, kad ji yra aktyvi.
Norėdami sustabdyti SSH deemoną, įveskite:
systemctl stop sshd
Mes galime patikrinti, ar paslauga sustota, patikrindami būklę. Išvestyje rodoma, kad paslauga neveikia, ir laikas bei data, kada paskutinį kartą pasikeitė būklė.
4 žingsnis: Įjunkite OpenSSH paslaugą
Įjunkite SSH, kad jis automatiškai paleistųsi po kiekvieno sistemos paleidimo, naudodami systemctl komandą:
sudo systemctl enable sshd
Norėdami išjungti SSH po paleidimo, įveskite:
sudo systemctl disable sshd
OpenSSH serverio konfigūracija
Teisingai konfigūravus sshd konfigūracijos failą stiprinama serverio sauga. Dažniausiai naudojami saugumui didinti nustatymai yra keisti prievado numerį, išjungti root prisijungimus ir apriboti prieigą tik tam tikriems vartotojams.
Norėdami redaguoti šiuos nustatymus, prieikite prie /etc/ssh/sshd_config failo:
sudo vim /etc/ssh/sshd_config
Kai failą atidarote (šiame pavyzdyje naudojome vim), išjunkite root prisijungimus ir pakeiskite numatytąjį prievadą, pavyzdžiui:
- Išjunkite root prisijungimus:
PermitRootLogin no
- Pakeiskite SSH prievadą į ne standartinį numerį. Pavyzdžiui:
Port 2002
Atsiminkite pašalinti heštegus iš rindų, kurias redagavote.
Įrašykite ir uždarykite failą. Paleiskite sshd iš naujo:
service sshd restart
Ugniasienės nustatymai
Po sėkmingo SSH įjungimo ir sshd failo konfigūravimo, sureguliuokite ugniasienės nustatymus, kad nebūtų suderinamumo problemų.
Taip pat galite apriboti IP prieigą, kad prisijungimas būtų dar saugesnis.
Norėdami apriboti IP prieigą, redaguokite iptables failą įvedę:
sudo vim /etc/sysconfig/iptables
Norėdami leisti prieigą naudojant sshd konfigūracijos faile nurodytą prievadą, pridėkite šią eilutę prie iptables failo:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2002 -j ACCEPT
Norėdami apriboti prieigą prie konkretaus IP, pavyzdžiui, 133.123.40.166, redaguokite eilutę taip:
-A RH-Firewall-1-INPUT -s 133.123.40.166 -m state --state NEW -p tcp --dport 2002 -j ACCEPT
Jei jūsų svetainė naudoja IPv6 ir jūs redaguoji ip6tables, naudokite šią eilutę:
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 2002 -j ACCEPT
Išsaugokite ir išeikite iš failo, paspaudę klavišo Escape (Esc) mygtuką ir įvedę:
:X
Paspauskite Enter, kad patvirtintumėte.
Paleiskite iptables, kad būtų pritaikytos pakeitimai:
sudo systemctl restart iptables
Išvada
Šiame vadove sužinojome, kaip įjungti SSH „CentOS 7“ serveryje. Be to, sukonfigūravome savo ugniasienę ir SSH taisykles, kad apribotume prieigą.
Jūsų „CentOS 7“ serveris dabar gali priimti SSH prisijungimus.
Ieškote virtualių privačių serverių? Patirkite geresnį našumą ir privatumą su Beehosting visiškai virtualizuotais KVM virtualiais serveriais.
