Installation des logiciels des clients SSH:
Afin de vous connecter à un serveur SSH, vous devez avoir des programmes clients OpenSSH installés sur votre machine client.
Dans une machine CENTOS ou RHEL, vous pouvez installer des programmes clients OpenSSH avec la commande suivante:
$ sudo yum install openssh-clients
Les programmes clients SSH doivent être installés. Dans mon cas, il est déjà installé.
Installation du logiciel de serveur SSH:
Si vous souhaitez vous connecter à votre serveur CentOS 8 à l'aide de SSH, alors, vous devez avoir un logiciel de serveur SSH installé sur votre machine CentOS 8.
Pour installer des logiciels SSH Server sur votre machine CentOS 8, exécutez la commande suivante:
$ sudo yum install openssh-server
Le package du serveur OpenSSH doit être installé. Dans mon cas, il est déjà installé.
Gestion du service Server OpenSSH:
Une fois que le logiciel OpenSSH Server installé sur votre machine CentOS 8, vérifiez si le service SSHD est en cours d'exécution avec la commande suivante:
$ sudo systemctl status sshd
Comme vous pouvez le voir, le service SSHD est actif/ /en cours. C'est aussi activé Pour démarrer automatiquement sur le démarrage du système.
Le serveur SSH écoute sur toutes les interfaces réseau (0.0.0.0) sur le port 22 par défaut.
Si le service SSHD ne fonctionne pas sur votre machine CentOS 8 pour une raison quelconque, vous pouvez démarrer manuellement avec la commande suivante:
$ sudo systemctl start sshd
Si le service SSHD n'est pas autorisé à démarrer automatiquement sur le démarrage du système, vous pouvez l'ajouter au démarrage du système comme suit:
$ sudo systemctl activer sshd
De la même manière, si vous ne voulez pas que le service SSH commence automatiquement sur le démarrage du système (pour des raisons de sécurité), supprimez le service SSHD du démarrage du système comme suit:
$ sudo systemctl désactiver sshd
Si vous souhaitez arrêter le service SSHD une fois que vous avez configuré votre machine serveur CentOS 8, vous pouvez le faire comme suit:
$ sudo systemctl stop sshd
Si vous modifiez les fichiers de configuration du serveur SSH, alors pour que les modifications prennent effet, vous devrez redémarrer le service SSHD. Vous pouvez redémarrer le service SSHD comme suit:
$ sudo systemctl redémarrer sshd
Connexion au serveur SSH:
Afin de vous connecter au serveur SSH, vous devez connaître l'adresse IP de votre serveur CentOS 8 lorsque vous avez installé le logiciel SSH Server installé.
Pour trouver l'adresse IP, exécutez la commande suivante sur votre machine CentOS 8.
$ ip a
Comme vous pouvez le voir, l'adresse IP de ma machine CentOS 8 est 192.168.21.226. Ce sera différent pour vous. Alors, assurez-vous de le remplacer par le vôtre à partir de maintenant.
Maintenant, à partir d'un ordinateur client (doit avoir des programmes clients SSH installés), exécutez la commande suivante pour se connecter au serveur CentOS 8 à l'aide de SSH:
$ ssh login_username @ ip_address
Maintenant, tapez Oui et presser .
Maintenant, saisissez le mot de passe de votre nom d'utilisateur connexion et presser .
Vous devez être connecté à la machine CentOS 8 via SSH.
Maintenant, vous pouvez exécuter n'importe quelle commande sur votre serveur CentOS 8 à partir du client.
Une fois que vous avez terminé, fermez la session SSH comme suit:
$ exit
La session SSH doit être fermée.
Fichiers de configuration SSH:
Sur CentOS 8, le serveur SSH et les fichiers de configuration du client sont dans le / etc / ssh annuaire.
Le contenu du / etc / ssh Le répertoire est indiqué dans la capture d'écran ci-dessous.
Ici, ssh_config et ssh_config.d / 05-redhat.confli sont les fichiers de configuration du client SSH.
sshd_config est le fichier de configuration du serveur SSH. sshd_config Le fichier est notre objectif principal dans cet article.
Configuration du serveur SSH:
Pour modifier le sshd_config Fichier, vous pouvez utiliser l'éditeur de texte par défaut du CentOS 8 vi.
Ouvrir / etc / ssh / sshd_config Fichier de configuration dans VI Text Editor, exécutez la commande suivante:
$ sudo vi / etc / ssh / sshd_config
Le fichier de configuration doit être ouvert. Pour modifier le fichier, appuyez sur je aller à mode insérer.
Une fois que vous avez terminé la modification du fichier de configuration, appuyez sur retourner à mode de commande.
Si vous souhaitez enregistrer le fichier et fermer vi éditeur de texte, tapez : wq! et presser .
Si vous souhaitez jeter les modifications et fermer vi éditeur de texte, tapez : Q! et presser.
Modification du port de serveur SSH:
Si vous souhaitez modifier le port de serveur SSH à partir du port par défaut 22 à quelque chose d'autre (disons 8111) pour des raisons de sécurité, puis décomisez la ligne comme marqué dans la capture d'écran ci-dessous sshd_config fichier de configuration.
Le fichier de configuration doit ressembler à une fois Port est réglé. Lorsque vous avez terminé, enregistrez le fichier.
Maintenant, configurez selinux pour permettre au port 8111 Pour SSH avec la commande suivante:
$ Sudo Sémanage Port -A -T SSH_PORT_T -P TCP 8111
Avant de terminer le changement de port, assurez-vous d'autoriser le trafic vers le nouveau port via le pare-feu s'il fonctionne. Par exemple la séquence de commande suivante:
$ Firewall-CMD --Add-Port = 8111 / TCP - Permanent
$ pare-feu-CMD - Reload
Maintenant, redémarrez le SSHD Service comme suit:
$ sudo systemctl redémarrer sshd
Le serveur SSH devrait s'exécuter sur le port 8111 désormais.
$ sudo systemctl status sshd
Changer d'adresse d'écoute:
Si vous souhaitez que le serveur SSH n'écoute qu'une seule interface réseau, ajoutez la ligne suivante dans le sshd_config déposer.
Écouter Ip_address_of_interface
Le fichier de configuration doit ressembler à une fois Écouter est réglé.
Désactiver la connexion racine:
Par défaut, Centos 8 permet à la connexion des utilisateurs racinaires sur SSH. Si vous ne voulez pas ça, alors changez Permutrootlogin oui pour Permutrootlogine no dans le sshd_config fichier de configuration.
Le fichier de configuration doit ressembler à une fois Permisrootlogine est réglé sur Non.
Configuration des séances maximales et des essais de mot de passe maximum:
Si vous souhaitez limiter le nombre d'utilisateurs qui peuvent rester connectés à votre serveur CentOS 8 via SSH, alors inconnu Maxssesions dans le sshd_config fichier et définir le numéro de session souhaité (par défaut 10).
Maxssesions
Le fichier de configuration doit ressembler à une fois Maxssesions est réglé sur dix.
De la même manière, vous pouvez définir une limite pour les tentatives de connexion ratées. Juste un décalage Maxauthtries et définir le nombre de tentatives de connexion ratées que vous souhaitez autoriser avant de fermer la connexion.
Maxauthtries
Le fichier de configuration doit ressembler à une fois Maxauthtries est réglé sur 3.
C'est donc ainsi que vous installez et configurez le serveur SSH sur CentOS 8. Merci d'avoir lu cet article.