Forside / Artikler /

Ssh indstilling i centos 7

Anonim

Ssh indstilling i centos 7

SSH (Secure Shell) er en protokol for at skabe en krypteret forbindelse mellem klienten og serveren. Takket være denne teknologi kan fjern Computer Management udføres. Interaktionen med værktøjet opstår i terminalen, og i operativsystemet Centos 7 tilføjes det som standard. Derfor vil vi i dag overveje i detaljer standardopsætningsproceduren, hvilket vil være nyttigt for alle, der skal arbejde med SSH.

Tilpas SSH i CENTOS 7

Konfigurationsprocessen er individuel for hver systemadministrator, men der er stadig flere ting, der er nyttige for alle brugere. Inden for rammerne af denne artikel vil vi ikke kun tale om serverkomponenten, men også om kunden, såvel som indikerer, på hvilken af ​​enhederne en bestemt handling udføres.

Installation af komponenter og startserver

Vi har allerede sagt, at standard SSH tilføjes til Centos 7 System Library List, men nogle gange mangler de nødvendige komponenter på computeren. I dette tilfælde skal de tilføje, og derefter aktivere serverens drift.

  1. Åbn "Terminal" og registrer dig ved SUDO YUM -Y Installer OpenNSSH-server OpenSSH-klienter kommando.

    2. Installation af SSH-serveren og klienten i centos 7 gennem terminalen

  2. Bekræft ægtheden af ​​Superuser-kontoen ved at indtaste adgangskoden. Bemærk, at tegnene ikke indtastes på denne måde, vises ikke i strengen.

    3. Indtast adgangskoden for at installere SSH-komponenter i CENTOS 7 gennem terminalen

  3. Kør konfigurationen af ​​Sudo CHKCONFIG SSHD på kommando.

    4. Første kommando for at aktivere ssh service i centos 7

  4. Derefter køre SSH-tjenesten selv ved at angive Service SSHD start.

    5. Andet hold for at aktivere ssh service i centos 7

  5. Det er kun at kontrollere, at standardporten er åben. For at gøre dette skal du bruge NetStat -TULPN-strengen | Grep: 22.

    6. SSH Protocol Port Performance Check in Centos 7

Efter det vellykkede arbejde i de angivne instruktioner kan du sikkert gå videre til begyndelsen af ​​konfigurationen. Vi ønsker at henlede opmærksomheden på, hvad du skal læse meddelelserne på skærmen under aktivering af kommandoer. De kan indikere forekomsten af ​​visse fejl. Tidlig korrektion af alle fejlfunktioner vil medvirke til at undgå yderligere problemer.

Redigering af konfigurationsfiler

Selvfølgelig er konfigurationsfilen kun redigeret efter systemadministratorens skøn. Vi ønsker dog at vise, hvordan du kører det i en teksteditor, og hvilke ting skal understreges i første omgang.

  1. Vi anbefaler at bruge nano editoren, for at fastslå, hvilke Sudo Yum Installer Nano Team vil hjælpe. Ved afslutning af installationen skal du starte konfigurationsfilen via sudo nano / etc / ssh / sshd_config.

    2. Gå til SSH-konfigurationsfilen i CENTOS 7

  2. Du vil være bekendt med alle tilgængelige parametre. Nogle af dem er kommenteret, det vil sige før parameteren der er et tegn #. Følgelig fjerner du parameteren, og det vil være gyldigt. Du kan ændre standardporten ved at ændre værdien af ​​"port" -strengen til nogen anden. Derudover anbefales det at etablere en anden protokol ved anvendelse af "protokol 2". Derefter vil sikkerhedsniveauet stige.

    3. Redigering af SSH-konfigurationsfilen i CENTOS 7

  3. Disse og andre parametre varierer kun ved administratorens præference. Detaljerede oplysninger om hver af dem findes i den officielle SSH-dokumentation. Ved afslutning af redigering skal du gemme ændringerne ved at trykke på Ctrl + O. HOT-tasten.

    4. Overskriv SSH-konfigurationsfil i CENTOS 7

  4. CTRL + X-kombination vil hjælpe med at forlade redaktøren.

    5. Afslut fra Redigering af SSH-konfigurationsfil i CENTOS 7

  5. Genstart tjenesten gennem Sudo Service SSHD genstart, så ændringerne er trådt i kraft.

    6. Genstart SSH-tjenester i Centos 7

  6. Du kan derefter kontrollere SSH-status for at sikre, at den fungerer via SERVICE SSSHD status.

    7. SSH Server Performance Check in Centos 7

Redigering af en konfigurationsfil varierer mange parametre, men hovedprocessen er at tilføje og konfigurere tasterne - er lavet ved hjælp af specielle kommandoer, som vi vil snakke yderligere.

Oprettelse af et par RSA-nøgler

Den RSA-kryptografiske algoritme (forkortelse fra riveste, shamir og adleman-efternavne) bruges af SSH-tjenesten til at skabe et par nøgler. En sådan handling for at tillade maksimum at sikre klient- og serverdelen under forbindelser. Vi skal bruge begge kæder til at skabe et par nøgler.

  1. For at starte, gå til klientcomputeren og indtast ssh-keygen i konsollen.

    2. Oprettelse af et par nøgler til klienten i SSH-værktøjet i CENTOS 7

  2. Efter aktivering vises en ny streng, hvor den bliver bedt om at angive stien for at gemme nøglen. Hvis du vil forlade standardplaceringen, skal du ikke indtaste noget, men tryk blot på Enter-tasten.

    3. Vælg en fil for at finde et SSH-klientnøglepar i centos 7

  3. Følgende opretter en adgangskode sætning. Det vil sikre sikkerhed fra uautoriseret login. Når du har oprettet adgangskoden, vil det være nødvendigt at gentage.

    4. Indtastning af en adgangskode sætning for et par nøgler SSH-værktøjer i CENTOS 7

  4. Denne generationsprocedure afsluttet. På skærmen vil du se tasten selv og et tilfældigt billede tildelt ham.

    5. Succesfuld skabelse af et par nøgler til SSH-værktøjet i CENTOS 7

Hvis ovennævnte manual er vellykket, vises en åben og privat nøgle, hvilket vil blive brugt til at godkende med serveren. Men for dette skal nøglen sendes til serveren og deaktiverer indgangen via adgangskode.

Kopier åben nøgle til serveren

Som nævnt ovenfor er kopiering af nøglen nødvendig for yderligere dirring-godkendelse. Du kan lave en sådan handling på en af ​​tre måder, som hver især vil være den mest optimale i visse situationer. Lad os se på dem alle i orden.

SSH-COPY-ID UTILITY

Kopiering af den åbne tast via SSH-COPY-ID-værktøjet er den nemmeste metode. Det er dog kun egnet, når dette mest værktøj er til stede på computeren. Du skal kun foreskrive en SSH-COPY-ID brugernavn @ remote_host, hvor brugernavnet @ remote_host er brugernavn og vært vært vært.

Kopiering af nøgler ved hjælp af SSH Special Utility i Centos 7

Hvis forbindelsen udføres for første gang, vil du på skærmen se en besked af denne karakter:

Ægtheden af ​​vært '111.111.11.111 (111.11.11.111)' kan ikke være essablet.

ECDSA-nøglefingeraftryk er FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6D: 22: Fe.

Er du sikker på, at du vil fortsætte med at oprette forbindelse (ja / nej)?

Det angiver, at serveren ikke er på listen over pålidelige kilder, og spørgsmålet vil blive spurgt, om det er værd at yderligere tilslutning. Vælg Ja indstilling.

Bekræftelse af den første post til fjernbetjeningen SSH i CENTOS 7

Det forbliver kun at indtaste adgangskoden fra serverkontoen, og på denne kopiprocedure gennem det nævnte værktøj vil blive gennemført korrekt.

Indtast adgangskode til fjernbetjening på computeren SSH i CENTOS 7

Kopier åben nøgle på ssh

I mangel af SSH-COPY-ID-værktøjet anbefaler vi at bruge standard SSH værktøjskapacitet, hvis du selvfølgelig har adgang til serverkontoen. Aflæsning af nøglerne er lavet af almindelig forbindelse, nemlig:

  1. CAT-kommandoen giver dig mulighed for at læse og straks tilføje nøglen til filen på servercomputeren. For at gøre dette skal du blot indtaste CAT ~ / .SSH / ID_RSA.PUB | Ssh brugernavn @ remote_host "mkdir -p ~ / .ssh && cat >> ~ / .ssh / authorized_keys", hvor brugernavn @ remote_host er navnet på kontoen og værten af ​​den eksterne computer. Bemærk, at indstillingen >> Tilføj nøgle til slutningen af ​​filen, og overskriver den ikke helt. Derfor vil de tidligere introducerede nøgler også blive gemt.

    2. Automatiske kopier via SSH-forbindelse i CENTOS 7

  2. For at oprette forbindelse, indtast adgangskodeprocessen.

    3. Vælg pladsbesparende kopierede SSH-nøgler i CENTOS 7

  3. Glem ikke at genstarte serveren gennem Sudo-tjenesten SSHD genstart for at opdatere nøglelisterne.

Manuel åben nøgle kopiering

Nogle gange er der situationer, når det er umuligt at bruge SSH-COPY-ID-værktøjet, og der er heller ikke adgang til adgangskode. Derefter udføres kopien manuelt.

  1. Find først, find ud af denne nøgle gennem den allerede kendte kat kommando ved at indtaste katten ~ / .ssh / id_rsa.pub konsollen.

    2. Find ud af indholdet af nøglerne i SSH-terminalen i CENTOS 7

  2. Kopier indholdet i en separat fil.

    3. Få kendskab til den skabte åbne nøgle SSH i CENTOS 7

  3. Tilslut en hvilken som helst bekvem metode til en fjerncomputer og opret en mkdir -p ~ / .ssh-mappe. Holdet vil ikke gøre noget, hvis mappen allerede eksisterer.

    4. Opret en mappe til opbevaring af en åben SSH-nøgle i Centos 7

  4. Det forbliver kun at lave data til filen "Autorised_keys". ECHO Public_key_String-kommandoen >> ~ / .ssh / authorized_keys vil tilføje en nøgle til en fil eller vil oprette en fil først, hvis den mangler. I stedet for "public_key_string" skal du indsætte den tidligere opnåede streng med nøglen.

    5. Kopier udendørs nøgle til ekstern ssh computer i centos 7

Dette gennemføres med succes på denne nøglekopieringsprocedure. Takket være dette er autentificering til serveren nu tilgængelig ved at indtaste SSH brugernavn @ remote_host. Du kan dog oprette forbindelse via adgangskoden, hvilket reducerer sikkerheden for et sådant netværk.

Deaktiver adgangskodeautentificering

Deaktiver evnen til at indtaste adgangskoden, omgå nøglen, gør en sådan fjernforbindelse mindre beskyttet. Derfor anbefales det at deaktivere denne funktion for at forhindre uautoriseret godkendelse fra indtrengere.

  1. På den eksterne server skal du køre SSH-konfigurationsfilen via sudo nano / etc / ssh / sshd_config.

    2. Åbn en konfigurationsfil for at redigere SSH i CENTOS 7

  2. Læg parameteren for adgangskodeAuthentication og ændre værdien til nej.

    3. Deaktiver adgangskodeindtastning for ssh i centos 7

  3. Gem ændringerne og udfyld arbejdet i en teksteditor.

    4. Gem ændringer Konfigurationsfil SSH i CENTOS 7

  4. Den nye parameter træder kun i kraft efter genstart af SUDO SYSTEMCTL RESTART SSHD.SHD.Service-tjenesten.

    5. Genstart tjenesten efter skift SSH-konfiguration i CENTOS 7

Dette er en artikel, hvor du var bekendt med de grundlæggende konfigurationsmomenter i SSH-protokollen, der kom til en ende. Vi anbefaler kraftigt at studere indholdet af udstedelsen efter aktiveringen af ​​kommandoerne, da der undertiden beskriver fejl. Deres løsning søger i den officielle instrumentdokumentation eller Centos Distribution.

Læs mere

Sådan ændres landet i Spotify
Bemærk: Evnen til at ændre regionen i Spotify er kun tilgængelig i webversionen af ​​tjenesten. Du kan åbne den på både computeren og smartphone eller...
Sådan fjerner du Direct X på Windows 10
Direct X er en teknologi, der er nødvendig for at lancere spil, 3D-modellering, gengivelse af video og andre multimediopgaver. Det forbinder computerudstyret...
Hvor skal man se RAM på Windows 7
En uundværlig computerkomponent er RAM. Det er til stede absolut i hver enhed, så den kan fungere korrekt. Da RAM kan være fra forskellige producenter...
Sådan demonteres et flashdrev
USB-flashdrev er en af ​​de mest bærbare aftagelige lagrings- og informationsoverførselsenheder. Nu har næsten alle bruger en eller flere sådanne drev....
Sådan fjerner du e-mail
I modsætning til de fleste ressourcer på internettet, der ikke tillader manuel fjernelse af kontoen fra databasen, kan e-mail-postkassen deaktiveres...
Sådan overfører du en side i Mozile på Russisk
I browseren besøger mange brugere udenlandske webressourcer i forbindelse med hvilken der er behov for at oversætte websider. I dag vil det være om,...
Ost til burgere, hvad bedre
Fårskød racer: De bedste navne og deres egenskaber, de største typer
Typer af stoffer - hvad er stofferne, deres klassificering, navn, sammensætning
Svimlende fotos, som du aldrig vil glemme
10 problemer i den nye Renault Arkana, hvilke købere ikke gætter
E420 Sorbitol, Sorbitone Sirup - Handling på sundhed, fordel og skade, Beskrivelse
Kabarga: Angel lugt, Demon Fangs
Interessante oplysninger om tantrisk sex, dets regler
Kokainkontakt kan bestemmes af fingeraftryk
Alt om Dühs - Cherry og Cherry Hybrider
En hunds bagben viger og spreder sig: hvad skal man gøre | hvorfor, grunde
23 grunde til at bekymre sig om Jennifer Lawrences fødselsdag
De bedste streetstyle-looks fra dag 5 og 6 i Paris Fashion Week
Jennifer Aniston Billeder | Jennifer Aniston stil | Jennifer Aniston billeder
Verdun-traktaten
Svinekoteletter i vietnamesisk stil med frisk urtesalat
Hobbylobby overrækker 5.500 ulovligt importerede artefakter
Hvad bruges USB-porten på Nest Hello til?
Kartofler og rygeost smart opskrift | Meget få ingredienser til en øverste skål
De bedste møbeludlejningsfirmaer i 2022
Hvad er den blå time?
Kim Kardashian var engang bange for, at hun var 'Never Going To Have Sex Again'
Soho Loft med honningkage ovenlys sælges endelig for 2,15 millioner dollars efter 6 måneder på markedet
NASA-astronaut taler om at vende hjem fra livet i rummet
Sådan laver du lækkert dampet ris / I en gryde, langsom komfur, mikrobølgeovn - en artikel fra afsnittet "Sådan laver du mad" på webstedet
Prevenge leverer en fantastisk gyserhistorie om terroren fra det forestående moderskab
Sådan maler du dine negle om vinteren: farver og teknikker til at vise frem
Hvordan Neurocomic kommer ind i dit hoved
Berømte kvinder med ADHD, der lærte at skinne
Samuel L. Jackson forsvarer Quentin Tarantinos brug af 'N-ordet'
Firefox-brugere pas på: CCleaner sletter Firefox-udvidelsesindstillinger som standard
Rihanna sender en besked om skønhed med webstedsbilleder, der viser modellens ar
Beyond the Beatles: George Harrisons uventede forbindelser til SFF
7 fantastiske Ford F-150 Lightning elektriske lastbilfunktioner
Hold kontakten på den smarte måde med Whatsapp - Send og modtag beskeder gratis
'The Miracle': How Queen gik sammen for at skabe en klassiker

© 2024 Computer reparation
Computere og smartphones - hvordan man arbejder og reparerer, nyttige tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu