SSHクライアントソフトウェアのインストール:
SSHサーバーに接続するには、OpenSSHクライアントプログラムがクライアントマシンにインストールされている必要があります。
CentOSまたはRHELマシンでは、次のコマンドを使用してOpenSSHクライアントプログラムをインストールできます。
$sudo yum installopenssh-clients
SSHクライアントプログラムをインストールする必要があります。私の場合、すでにインストールされています。
SSHサーバーソフトウェアのインストール:
SSHを使用してCentOS8サーバーに接続する場合は、CentOS8マシンにSSHサーバーソフトウェアがインストールされている必要があります。
CentOS 8マシンにSSHサーバーソフトウェアをインストールするには、次のコマンドを実行します。
$sudo yum installopenssh-serverOpenSSHサーバーパッケージをインストールする必要があります。私の場合、それはすでにインストールされています。
OpenSSHサーバーサービスの管理:
CentOS 8マシンにOpenSSHサーバーソフトウェアをインストールしたら、次のコマンドを使用してsshdサービスが実行されているかどうかを確認します。
$sudosystemctl status sshdご覧のとおり、sshdサービスは アクティブ / ランニング 。それも 有効 システムの起動時に自動的に起動します。
SSHサーバーはすべてのネットワークインターフェイスでリッスンしています( 0.0.0.0 )ポート上 22 デフォルトでは。
何らかの理由でsshdサービスがCentOS8マシンで実行されていない場合は、次のコマンドを使用して手動で開始できます。
$sudosystemctl start sshdsshdサービスがシステムの起動時に自動的に開始するように有効になっていない場合は、次のようにシステムの起動に追加できます。
$sudosystemctl有効sshd同様に、(セキュリティ上の理由から)システムの起動時にSSHサービスを自動的に開始したくない場合は、次のようにシステムの起動からsshdサービスを削除します。
$sudosystemctl disable sshdCentOS 8サーバーマシンを構成した後でsshdサービスを停止する場合は、次のように実行できます。
$sudosystemctl stop sshdSSHサーバー構成ファイルを変更した場合、変更を有効にするには、sshdサービスを再起動する必要があります。次のようにsshdサービスを再起動できます。
$sudosystemctl restart sshdSSHサーバーへの接続:
SSHサーバーに接続するには、SSHサーバーソフトウェアをインストールしたときにCentOS8サーバーのIPアドレスを知っている必要があります。
IPアドレスを見つけるには、CentOS8マシンで次のコマンドを実行します。
$ipにご覧のとおり、CentOS8マシンのIPアドレスは192.168.21.226です。それはあなたにとって異なるでしょう。なので、これからは必ず自分のものに交換してください。
ここで、クライアントコンピューター(SSHクライアントプログラムがインストールされている必要があります)から、次のコマンドを実行して、SSHを使用してCentOS8サーバーに接続します。
$sshlogin_username@IPアドレスここで、入力します はい を押して 。
次に、のパスワードを入力します login_username を押して 。
SSH経由でCentOS8マシンにログインする必要があります。
これで、クライアントからCentOS8サーバーで任意のコマンドを実行できます。
完了したら、次のようにSSHセッションを閉じます。
$出口SSHセッションを閉じる必要があります。
SSH構成ファイル:
CentOS 8では、SSHサーバーとクライアントの構成ファイルは / etc / ssh ディレクトリ。
の内容 / etc / ssh 以下のスクリーンショットにディレクトリを示します。
ここ、 ssh_config と ssh_config.d / 05-redhat.conf SSHクライアント構成ファイルです。
sshd_config SSHサーバー構成ファイルです。 sshd_config この記事では、ファイルが主な焦点です。
SSHサーバーの構成:
編集するには sshd_config ファイルの場合、CentOS8のデフォルトのテキストエディタを使用できます 私達 。
開く / etc / ssh / sshd_config viテキストエディタの設定ファイルで、次のコマンドを実行します。
$sudo 私達 /NS/ssh/sshd_config構成ファイルを開く必要があります。ファイルを変更するには、を押します 私 に行く 挿入モード 。
構成ファイルの編集が完了したら、を押します。 に戻る コマンドモード 。
ファイルを保存して閉じる場合 私達 テキストエディタ、入力します :wq! を押して 。
変更を破棄して閉じる場合 私達 テキストエディタ、入力します : NS! を押して 。
SSHサーバーポートの変更:
SSHサーバーのポートをデフォルトのポートから変更する場合 22 セキュリティ上の理由から他の何か(たとえば8111)に移動し、下のスクリーンショットにマークされている行のコメントを解除します。 sshd_config 構成ファイル。
設定ファイルは次のようになります。 港 が設定されます。完了したら、ファイルを保存します。
次に、ポートを許可するようにSELinuxを構成します 8111 次のコマンドを使用したSSHの場合:
$sudoセマネージポート-に -NSssh_port_t-NStcp8111ポートの変更を完了する前に、ファイアウォールが実行されている場合は、ファイアウォールを介した新しいポートへのトラフィックを許可してください。たとえば、次のコマンドシーケンス:
$ファイアウォール-cmd--add-port=8111/tcp - 永続$ファイアウォール-cmd-リロード
ここで、再起動します sshd 次のようなサービス:
$sudosystemctl restart sshdSSHサーバーはポートで実行する必要があります 8111 今後。
$sudosystemctl status sshdリスニングアドレスの変更:
SSHサーバーが単一のネットワークインターフェイスのみをリッスンするようにする場合は、次の行をに追加します。 sshd_config ファイル。
ListenAddress IP_ADDRESS_OF_INTERFACE
設定ファイルは次のようになります。 ListenAddress が設定されます。
rootログインを無効にする:
デフォルトでは、CentOS8はSSH経由のrootユーザーログインを許可します。それが必要ない場合は、変更してください PermitRootLoginはい に PermitRootLoginいいえ の中に sshd_config 構成ファイル。
設定ファイルは次のようになります。 PermisRootLogin に設定されています 番号 。
最大セッションおよび最大パスワード試行の構成:
SSH経由でCentOS8サーバーにログインし続けることができるユーザーの数を制限する場合は、コメントを解除します MaxSessions の中に sshd_config ファイルを作成し、目的のセッション番号を設定します(デフォルトは10)。
MaxSessions
設定ファイルは次のようになります。 MaxSessions に設定されています 10 。
同様に、失敗したログイン試行の制限を設定できます。コメントを外すだけ MaxAuthTries 接続を閉じる前に許可するログイン試行の失敗回数を設定します。
MaxAuthTries
設定ファイルは次のようになります。 MaxAuthTries に設定されています 3 。
これが、CentOS8にSSHサーバーをインストールして構成する方法です。この記事を読んでいただきありがとうございます。