SSH கிளையன்ட் மென்பொருளை நிறுவுதல்:
ஒரு SSH சேவையகத்துடன் இணைக்க, உங்கள் வாடிக்கையாளர் கணினியில் OpenSSH கிளையன்ட் நிரல்களை நிறுவ வேண்டும்.
CentOS அல்லது RHEL இயந்திரத்தில், பின்வரும் கட்டளையுடன் OpenSSH கிளையன்ட் புரோகிராம்களை நிறுவலாம்:
$சூடோ yum நிறுவopenssh- வாடிக்கையாளர்கள்
SSH கிளையண்ட் நிரல்கள் நிறுவப்பட வேண்டும். என் விஷயத்தில், இது ஏற்கனவே நிறுவப்பட்டுள்ளது.
SSH சேவையக மென்பொருளை நிறுவுதல்:
நீங்கள் SSH ஐப் பயன்படுத்தி உங்கள் CentOS 8 சேவையகத்துடன் இணைக்க விரும்பினால், உங்கள் CentOS 8 கணினியில் SSH சேவையக மென்பொருளை நிறுவ வேண்டும்.
உங்கள் CentOS 8 கணினியில் SSH சேவையக மென்பொருளை நிறுவ, பின்வரும் கட்டளையை இயக்கவும்:
$சூடோ yum நிறுவopenssh-serverOpenSSH சேவையக தொகுப்பு நிறுவப்பட வேண்டும். என் விஷயத்தில், இது ஏற்கனவே நிறுவப்பட்டுள்ளது.
OpenSSH சேவையக சேவையை நிர்வகித்தல்:
உங்கள் சென்டோஸ் 8 இயந்திரத்தில் OpenSSH சேவையக மென்பொருளை நிறுவிய பின், பின்வரும் கட்டளையுடன் sshd சேவை இயங்குகிறதா எனச் சரிபார்க்கவும்:
$சூடோsystemctl நிலை sshdநீங்கள் பார்க்க முடியும் என, sshd சேவை செயலில் / ஓடுதல் . அது கூட இயக்கப்பட்டது கணினி துவக்கத்தில் தானாகவே தொடங்க.
SSH சேவையகம் அனைத்து நெட்வொர்க் இடைமுகங்களிலும் கேட்கிறது ( 0.0.0.0 துறைமுகத்தில் 22 இயல்பாக
சில காரணங்களால் உங்கள் சென்டோஸ் 8 இயந்திரத்தில் sshd சேவை இயங்கவில்லை என்றால், பின்வரும் கட்டளையுடன் நீங்கள் கைமுறையாக தொடங்கலாம்:
$சூடோsystemctl தொடக்க sshdகணினி துவக்கத்தில் sshd சேவை தானாகவே தொடங்கப்படாவிட்டால், நீங்கள் அதை கணினி தொடக்கத்தில் பின்வருமாறு சேர்க்கலாம்:
$சூடோsystemctlஇயக்குsshdஅதே வழியில், SSH சேவை தானாகவே கணினி துவக்கத்தில் (பாதுகாப்பு காரணங்களுக்காக) தொடங்க விரும்பவில்லை என்றால், பின்வருமாறு கணினி தொடக்கத்திலிருந்து sshd சேவையை அகற்றவும்:
$சூடோsystemctl sshd ஐ முடக்குகிறதுஉங்கள் சென்டோஸ் 8 சர்வர் இயந்திரத்தை கட்டமைத்தவுடன் நீங்கள் sshd சேவையை நிறுத்த விரும்பினால், பின்வருமாறு செய்யலாம்:
$சூடோsystemctl stop sshdநீங்கள் SSH சர்வர் உள்ளமைவு கோப்புகளை மாற்றினால், மாற்றங்கள் நடைமுறைக்கு வர, நீங்கள் sshd சேவையை மறுதொடக்கம் செய்ய வேண்டும். நீங்கள் பின்வருமாறு sshd சேவையை மறுதொடக்கம் செய்யலாம்:
$சூடோsystemctl மறுதொடக்கம் sshdSSH சேவையகத்துடன் இணைக்கிறது:
SSH சேவையகத்துடன் இணைக்க, நீங்கள் SSH சேவையக மென்பொருளை நிறுவும்போது உங்கள் CentOS 8 சேவையகத்தின் IP முகவரியை நீங்கள் தெரிந்து கொள்ள வேண்டும்.
IP முகவரியைக் கண்டுபிடிக்க, உங்கள் CentOS 8 கணினியில் பின்வரும் கட்டளையை இயக்கவும்.
$ipக்குநீங்கள் பார்க்க முடியும் என, எனது CentOS 8 இயந்திரத்தின் IP முகவரி 192.168.21.226. இது உங்களுக்கு வித்தியாசமாக இருக்கும். எனவே, இனிமேல் அதை உங்களுடையதாக மாற்றுவதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
இப்போது, கிளையன்ட் கணினியிலிருந்து (SSH கிளையன்ட் புரோகிராம்கள் நிறுவப்பட்டிருக்க வேண்டும்), SSH ஐப் பயன்படுத்தி CentOS 8 சேவையகத்துடன் இணைக்க பின்வரும் கட்டளையை இயக்கவும்:
$sshlogin_username@ஐபி முகவரிஇப்போது, தட்டச்சு செய்க ஆம் மற்றும் அழுத்தவும் .
இப்போது, உங்கள் கடவுச்சொல்லை உள்ளிடவும் login_username மற்றும் அழுத்தவும் .
நீங்கள் SSH வழியாக CentOS 8 இயந்திரத்தில் உள்நுழைய வேண்டும்.
இப்போது, வாடிக்கையாளரிடமிருந்து உங்கள் CentOS 8 சேவையகத்தில் எந்த கட்டளையையும் இயக்கலாம்.
நீங்கள் முடித்தவுடன், SSH அமர்வை பின்வருமாறு மூடவும்:
$வெளியேறுSSH அமர்வு மூடப்பட வேண்டும்.
SSH கட்டமைப்பு கோப்புகள்:
CentOS 8 இல், SSH சேவையகம் மற்றும் கிளையன்ட் உள்ளமைவு கோப்புகள் உள்ளன /etc/ssh அடைவு
இன் உள்ளடக்கங்கள் /etc/ssh கீழே உள்ள ஸ்கிரீன்ஷாட்டில் அடைவு காட்டப்பட்டுள்ளது.
இங்கே, ssh_config மற்றும் ssh_config.d/05-redhat.conf SSH கிளையன்ட் கட்டமைப்பு கோப்புகள்.
sshd_config SSH சேவையக கட்டமைப்பு கோப்பு ஆகும். sshd_config இந்த கட்டுரையில் கோப்பு எங்கள் முக்கிய கவனம்.
SSH சேவையகத்தை கட்டமைக்கிறது:
திருத்துவதற்கு sshd_config கோப்பு, நீங்கள் CentOS 8 இன் இயல்புநிலை உரை திருத்தியைப் பயன்படுத்தலாம் நாம் .
திறக்க /etc/ssh/sshd_config vi உரை எடிட்டரில் உள்ளமைவு கோப்பு, பின்வரும் கட்டளையை இயக்கவும்:
$சூடோ நாம் /முதலியன/ssh/sshd_configகட்டமைப்பு கோப்பு திறக்கப்பட வேண்டும். கோப்பை மாற்ற, அழுத்தவும் நான் செல்ல செருகும் முறை .
உள்ளமைவு கோப்பைத் திருத்திய பிறகு, அழுத்தவும் திரும்ப செல்ல கட்டளை முறை .
நீங்கள் கோப்பை சேமித்து மூட விரும்பினால் நாம் உரை திருத்தி, தட்டச்சு செய்க : wq! மற்றும் அழுத்தவும் .
நீங்கள் மாற்றங்களை நிராகரித்து மூட விரும்பினால் நாம் உரை திருத்தி, தட்டச்சு செய்க : q! மற்றும் அழுத்தவும் .
SSH சர்வர் போர்ட்டை மாற்றுதல்:
நீங்கள் SSH சர்வர் போர்ட்டை இயல்புநிலை போர்ட்டிலிருந்து மாற்ற விரும்பினால் 22 பாதுகாப்பு காரணங்களுக்காக வேறு எதையாவது (8111 என்று வைத்துக்கொள்வோம்), பின்னர் கீழே உள்ள ஸ்கிரீன்ஷாட்டில் குறிப்பிடப்பட்டுள்ளபடி கோட்டை கமெண்ட் செய்யவும் sshd_config கட்டமைப்பு கோப்பு.
கட்டமைப்பு கோப்பு ஒரு முறை பின்வருமாறு இருக்க வேண்டும் துறைமுகம் அமைக்கப்பட்டுள்ளது. நீங்கள் முடிந்ததும், கோப்பை சேமிக்கவும்.
இப்போது, துறைமுகத்தை அனுமதிக்க SELinux ஐ உள்ளமைக்கவும் 8111 பின்வரும் கட்டளையுடன் SSH க்கு:
$சூடோசெமனேஜ் துறைமுகம்-செய்ய -டிssh_port_t-பிtcp8111துறைமுக மாற்றத்தை முடிப்பதற்கு முன், புதிய துறைமுகம் இயங்கினால் ஃபயர்வால் வழியாக போக்குவரத்தை அனுமதிக்க வேண்டும். உதாரணமாக பின்வரும் கட்டளை வரிசை:
$ ஃபயர்வால்- cmd--add-port=8111/tcp-நிரந்தர$ ஃபயர்வால்- cmd--ஏற்றவும்
இப்போது, மறுதொடக்கம் செய்யுங்கள் sshd சேவை பின்வருமாறு:
$சூடோsystemctl மறுதொடக்கம் sshdSSH சேவையகம் துறைமுகத்தில் இயங்க வேண்டும் 8111 இனிமேல்.
$சூடோsystemctl நிலை sshdகேட்கும் முகவரியை மாற்றுவது:
SSH சேவையகம் ஒரு நெட்வொர்க் இடைமுகத்தை மட்டும் கேட்க விரும்பினால், பின்வரும் வரியை அதில் சேர்க்கவும் sshd_config கோப்பு.
கேள் முகவரி IP_ADDRESS_OF_INTERFACE
கட்டமைப்பு கோப்பு ஒரு முறை பின்வருமாறு இருக்க வேண்டும் கேள் முகவரி அமைக்கப்பட்டுள்ளது.
ரூட் உள்நுழைவை முடக்கு:
இயல்பாக, சென்ட்ஓஎஸ் 8 எஸ்எஸ்ஹெச் மூலம் ரூட் பயனர் உள்நுழைவை அனுமதிக்கிறது. நீங்கள் அதை விரும்பவில்லை என்றால், மாற்றவும் PermitRootLogin ஆம் க்கு PermitRootLogin எண் இல் sshd_config கட்டமைப்பு கோப்பு.
கட்டமைப்பு கோப்பு ஒரு முறை பின்வருமாறு இருக்க வேண்டும் PermisRootLogin அமைக்கப்பட்டுள்ளது இல்லை .
அதிகபட்ச அமர்வு மற்றும் அதிகபட்ச கடவுச்சொல் முயற்சிகளை உள்ளமைத்தல்:
SSH வழியாக உங்கள் CentOS 8 சேவையகத்தில் எத்தனை பயனர்கள் உள்நுழைந்து இருக்க முடியும் என்பதை நீங்கள் கட்டுப்படுத்த விரும்பினால், கமெண்ட் செய்யவும் அதிகபட்ச அமர்வுகள் இல் sshd_config கோப்பு மற்றும் உங்களுக்கு தேவையான அமர்வு எண்ணை அமைக்கவும் (இயல்புநிலை 10).
அதிகபட்ச அமர்வுகள்
கட்டமைப்பு கோப்பு ஒரு முறை பின்வருமாறு இருக்க வேண்டும் அதிகபட்ச அமர்வுகள் அமைக்கப்பட்டுள்ளது 10 .
அதே வழியில், தோல்வியுற்ற உள்நுழைவு முயற்சிகளுக்கு நீங்கள் ஒரு வரம்பை அமைக்கலாம். வெறும் கருத்து MaxAuthTries இணைப்பை மூடுவதற்கு முன் எத்தனை அனுமதிக்கப்படாத உள்நுழைவு முயற்சிகளை நீங்கள் அனுமதிக்க விரும்புகிறீர்கள் என்பதை அமைக்கவும்.
MaxAuthTries
கட்டமைப்பு கோப்பு ஒரு முறை பின்வருமாறு இருக்க வேண்டும் MaxAuthTries அமைக்கப்பட்டுள்ளது 3 .
எனவே, சென்டோஸ் 8 இல் SSH சேவையகத்தை நீங்கள் எவ்வாறு நிறுவ வேண்டும் மற்றும் கட்டமைப்பது என்பது இந்த கட்டுரையைப் படித்ததற்கு நன்றி.