CentOS 8 இல் SSH ஐ எவ்வாறு இயக்குவது

SSH கிளையன்ட் மென்பொருளை நிறுவுதல்:

ஒரு SSH சேவையகத்துடன் இணைக்க, உங்கள் வாடிக்கையாளர் கணினியில் OpenSSH கிளையன்ட் நிரல்களை நிறுவ வேண்டும்.

CentOS அல்லது RHEL இயந்திரத்தில், பின்வரும் கட்டளையுடன் OpenSSH கிளையன்ட் புரோகிராம்களை நிறுவலாம்:

SSH கிளையண்ட் நிரல்கள் நிறுவப்பட வேண்டும். என் விஷயத்தில், இது ஏற்கனவே நிறுவப்பட்டுள்ளது.

SSH சேவையக மென்பொருளை நிறுவுதல்:

நீங்கள் SSH ஐப் பயன்படுத்தி உங்கள் CentOS 8 சேவையகத்துடன் இணைக்க விரும்பினால், உங்கள் CentOS 8 கணினியில் SSH சேவையக மென்பொருளை நிறுவ வேண்டும்.

உங்கள் CentOS 8 கணினியில் SSH சேவையக மென்பொருளை நிறுவ, பின்வரும் கட்டளையை இயக்கவும்:

OpenSSH சேவையக தொகுப்பு நிறுவப்பட வேண்டும். என் விஷயத்தில், இது ஏற்கனவே நிறுவப்பட்டுள்ளது.

OpenSSH சேவையக சேவையை நிர்வகித்தல்:

உங்கள் சென்டோஸ் 8 இயந்திரத்தில் OpenSSH சேவையக மென்பொருளை நிறுவிய பின், பின்வரும் கட்டளையுடன் sshd சேவை இயங்குகிறதா எனச் சரிபார்க்கவும்:

நீங்கள் பார்க்க முடியும் என, sshd சேவை செயலில் / ஓடுதல் . அது கூட இயக்கப்பட்டது கணினி துவக்கத்தில் தானாகவே தொடங்க.

SSH சேவையகம் அனைத்து நெட்வொர்க் இடைமுகங்களிலும் கேட்கிறது ( 0.0.0.0 துறைமுகத்தில் 22 இயல்பாக

சில காரணங்களால் உங்கள் சென்டோஸ் 8 இயந்திரத்தில் sshd சேவை இயங்கவில்லை என்றால், பின்வரும் கட்டளையுடன் நீங்கள் கைமுறையாக தொடங்கலாம்:

கணினி துவக்கத்தில் sshd சேவை தானாகவே தொடங்கப்படாவிட்டால், நீங்கள் அதை கணினி தொடக்கத்தில் பின்வருமாறு சேர்க்கலாம்:

அதே வழியில், SSH சேவை தானாகவே கணினி துவக்கத்தில் (பாதுகாப்பு காரணங்களுக்காக) தொடங்க விரும்பவில்லை என்றால், பின்வருமாறு கணினி தொடக்கத்திலிருந்து sshd சேவையை அகற்றவும்:

உங்கள் சென்டோஸ் 8 சர்வர் இயந்திரத்தை கட்டமைத்தவுடன் நீங்கள் sshd சேவையை நிறுத்த விரும்பினால், பின்வருமாறு செய்யலாம்:

நீங்கள் SSH சர்வர் உள்ளமைவு கோப்புகளை மாற்றினால், மாற்றங்கள் நடைமுறைக்கு வர, நீங்கள் sshd சேவையை மறுதொடக்கம் செய்ய வேண்டும். நீங்கள் பின்வருமாறு sshd சேவையை மறுதொடக்கம் செய்யலாம்:

SSH சேவையகத்துடன் இணைக்கிறது:

SSH சேவையகத்துடன் இணைக்க, நீங்கள் SSH சேவையக மென்பொருளை நிறுவும்போது உங்கள் CentOS 8 சேவையகத்தின் IP முகவரியை நீங்கள் தெரிந்து கொள்ள வேண்டும்.

IP முகவரியைக் கண்டுபிடிக்க, உங்கள் CentOS 8 கணினியில் பின்வரும் கட்டளையை இயக்கவும்.

நீங்கள் பார்க்க முடியும் என, எனது CentOS 8 இயந்திரத்தின் IP முகவரி 192.168.21.226. இது உங்களுக்கு வித்தியாசமாக இருக்கும். எனவே, இனிமேல் அதை உங்களுடையதாக மாற்றுவதை உறுதிப்படுத்திக் கொள்ளுங்கள்.

இப்போது, ​​கிளையன்ட் கணினியிலிருந்து (SSH கிளையன்ட் புரோகிராம்கள் நிறுவப்பட்டிருக்க வேண்டும்), SSH ஐப் பயன்படுத்தி CentOS 8 சேவையகத்துடன் இணைக்க பின்வரும் கட்டளையை இயக்கவும்:

இப்போது, ​​தட்டச்சு செய்க ஆம் மற்றும் அழுத்தவும் .

இப்போது, ​​உங்கள் கடவுச்சொல்லை உள்ளிடவும் login_username மற்றும் அழுத்தவும் .

நீங்கள் SSH வழியாக CentOS 8 இயந்திரத்தில் உள்நுழைய வேண்டும்.

இப்போது, ​​வாடிக்கையாளரிடமிருந்து உங்கள் CentOS 8 சேவையகத்தில் எந்த கட்டளையையும் இயக்கலாம்.

நீங்கள் முடித்தவுடன், SSH அமர்வை பின்வருமாறு மூடவும்:

SSH அமர்வு மூடப்பட வேண்டும்.

SSH கட்டமைப்பு கோப்புகள்:

CentOS 8 இல், SSH சேவையகம் மற்றும் கிளையன்ட் உள்ளமைவு கோப்புகள் உள்ளன /etc/ssh அடைவு

இன் உள்ளடக்கங்கள் /etc/ssh கீழே உள்ள ஸ்கிரீன்ஷாட்டில் அடைவு காட்டப்பட்டுள்ளது.

இங்கே, ssh_config மற்றும் ssh_config.d/05-redhat.conf SSH கிளையன்ட் கட்டமைப்பு கோப்புகள்.

sshd_config SSH சேவையக கட்டமைப்பு கோப்பு ஆகும். sshd_config இந்த கட்டுரையில் கோப்பு எங்கள் முக்கிய கவனம்.

SSH சேவையகத்தை கட்டமைக்கிறது:

திருத்துவதற்கு sshd_config கோப்பு, நீங்கள் CentOS 8 இன் இயல்புநிலை உரை திருத்தியைப் பயன்படுத்தலாம் நாம் .

திறக்க /etc/ssh/sshd_config vi உரை எடிட்டரில் உள்ளமைவு கோப்பு, பின்வரும் கட்டளையை இயக்கவும்:

கட்டமைப்பு கோப்பு திறக்கப்பட வேண்டும். கோப்பை மாற்ற, அழுத்தவும் நான் செல்ல செருகும் முறை .

உள்ளமைவு கோப்பைத் திருத்திய பிறகு, அழுத்தவும் திரும்ப செல்ல கட்டளை முறை .

நீங்கள் கோப்பை சேமித்து மூட விரும்பினால் நாம் உரை திருத்தி, தட்டச்சு செய்க : wq! மற்றும் அழுத்தவும் .

நீங்கள் மாற்றங்களை நிராகரித்து மூட விரும்பினால் நாம் உரை திருத்தி, தட்டச்சு செய்க : q! மற்றும் அழுத்தவும் .

SSH சர்வர் போர்ட்டை மாற்றுதல்:

நீங்கள் SSH சர்வர் போர்ட்டை இயல்புநிலை போர்ட்டிலிருந்து மாற்ற விரும்பினால் 22 பாதுகாப்பு காரணங்களுக்காக வேறு எதையாவது (8111 என்று வைத்துக்கொள்வோம்), பின்னர் கீழே உள்ள ஸ்கிரீன்ஷாட்டில் குறிப்பிடப்பட்டுள்ளபடி கோட்டை கமெண்ட் செய்யவும் sshd_config கட்டமைப்பு கோப்பு.

கட்டமைப்பு கோப்பு ஒரு முறை பின்வருமாறு இருக்க வேண்டும் துறைமுகம் அமைக்கப்பட்டுள்ளது. நீங்கள் முடிந்ததும், கோப்பை சேமிக்கவும்.

இப்போது, ​​துறைமுகத்தை அனுமதிக்க SELinux ஐ உள்ளமைக்கவும் 8111 பின்வரும் கட்டளையுடன் SSH க்கு:

துறைமுக மாற்றத்தை முடிப்பதற்கு முன், புதிய துறைமுகம் இயங்கினால் ஃபயர்வால் வழியாக போக்குவரத்தை அனுமதிக்க வேண்டும். உதாரணமாக பின்வரும் கட்டளை வரிசை:

இப்போது, ​​மறுதொடக்கம் செய்யுங்கள் sshd சேவை பின்வருமாறு:

SSH சேவையகம் துறைமுகத்தில் இயங்க வேண்டும் 8111 இனிமேல்.

கேட்கும் முகவரியை மாற்றுவது:

SSH சேவையகம் ஒரு நெட்வொர்க் இடைமுகத்தை மட்டும் கேட்க விரும்பினால், பின்வரும் வரியை அதில் சேர்க்கவும் sshd_config கோப்பு.

கேள் முகவரி IP_ADDRESS_OF_INTERFACE

கட்டமைப்பு கோப்பு ஒரு முறை பின்வருமாறு இருக்க வேண்டும் கேள் முகவரி அமைக்கப்பட்டுள்ளது.

ரூட் உள்நுழைவை முடக்கு:

இயல்பாக, சென்ட்ஓஎஸ் 8 எஸ்எஸ்ஹெச் மூலம் ரூட் பயனர் உள்நுழைவை அனுமதிக்கிறது. நீங்கள் அதை விரும்பவில்லை என்றால், மாற்றவும் PermitRootLogin ஆம் க்கு PermitRootLogin எண் இல் sshd_config கட்டமைப்பு கோப்பு.

கட்டமைப்பு கோப்பு ஒரு முறை பின்வருமாறு இருக்க வேண்டும் PermisRootLogin அமைக்கப்பட்டுள்ளது இல்லை .

அதிகபட்ச அமர்வு மற்றும் அதிகபட்ச கடவுச்சொல் முயற்சிகளை உள்ளமைத்தல்:

SSH வழியாக உங்கள் CentOS 8 சேவையகத்தில் எத்தனை பயனர்கள் உள்நுழைந்து இருக்க முடியும் என்பதை நீங்கள் கட்டுப்படுத்த விரும்பினால், கமெண்ட் செய்யவும் அதிகபட்ச அமர்வுகள் இல் sshd_config கோப்பு மற்றும் உங்களுக்கு தேவையான அமர்வு எண்ணை அமைக்கவும் (இயல்புநிலை 10).

அதிகபட்ச அமர்வுகள்

கட்டமைப்பு கோப்பு ஒரு முறை பின்வருமாறு இருக்க வேண்டும் அதிகபட்ச அமர்வுகள் அமைக்கப்பட்டுள்ளது 10 .

அதே வழியில், தோல்வியுற்ற உள்நுழைவு முயற்சிகளுக்கு நீங்கள் ஒரு வரம்பை அமைக்கலாம். வெறும் கருத்து MaxAuthTries இணைப்பை மூடுவதற்கு முன் எத்தனை அனுமதிக்கப்படாத உள்நுழைவு முயற்சிகளை நீங்கள் அனுமதிக்க விரும்புகிறீர்கள் என்பதை அமைக்கவும்.

MaxAuthTries

கட்டமைப்பு கோப்பு ஒரு முறை பின்வருமாறு இருக்க வேண்டும் MaxAuthTries அமைக்கப்பட்டுள்ளது 3 .

எனவே, சென்டோஸ் 8 இல் SSH சேவையகத்தை நீங்கள் எவ்வாறு நிறுவ வேண்டும் மற்றும் கட்டமைப்பது என்பது இந்த கட்டுரையைப் படித்ததற்கு நன்றி.