Hovedside / Artikler /

SSH Setting i Centos 7

Anonim

SSH Setting i Centos 7

SSH (Secure Shell) er en protokoll for å skape en kryptert forbindelse mellom klienten og serveren. Takket være denne teknologien kan ekstern datastyring utføres. Samspillet med verktøyet forekommer i terminalen, og i operativsystemet er det tilsatt som standard. Derfor vil vi i dag gjerne vurdere i detalj standard oppsettprosedyre, som vil være nyttig for alle som skal jobbe med SSH.

Tilpasse ssh i centos 7

Konfigurasjonsprosessen er individuell for hver systemadministrator, men det er fortsatt flere elementer som er nyttige for alle brukere. Innenfor rammen av denne artikkelen vil vi ikke bare snakke om serverkomponenten, men også om klienten, så vel som indikerer, på hvilken av enhetene en viss handling utføres.

Installere komponenter og startserver

Vi har allerede sagt at standard SSH legges til Centos 7-systembibliotekslisten, men noen ganger av en eller annen grunn mangler de nødvendige komponentene på datamaskinen. I dette tilfellet må de legge til, og aktiver deretter serveroperasjonen.

  1. Åpne "Terminal" og registrer deg der av Sudo Yum -y Installer OpenSSh-Server OpenSh-Clients-kommandoen.

    2. Installere SSH-serveren og klienten i Centos 7 gjennom terminalen

  2. Bekreft autentisiteten til superbrukerkontoen ved å skrive inn passordet. Merk at tegnene ikke er angitt på denne måten, vises ikke i strengen.

    3. Skriv inn passordet for å installere SSH-komponenter i Centos 7 gjennom terminalen

  3. Kjør konfigurasjonskontrollen av Sudo ChkConfig Sshd på kommando.

    4. Første kommando for å aktivere SSH-tjenesten i Centos 7

  4. Kjør deretter SSH-tjenesten selv ved å angi service Sshd Start.

    5. Andre lag for å aktivere SSH Service i Centos 7

  5. Det forblir bare for å kontrollere at standardporten er åpen. For å gjøre dette, bruk Netstat -Tulpn-strengen | Grep: 22.

    6. SSH Protocol Port Performance Check In Centos 7

Etter det vellykkede arbeidet med de angitte instruksjonene kan du trygt gå videre til begynnelsen av konfigurasjonen. Vi ønsker å tette oppmerksomheten på hva du skal lese varslene som vises på skjermen under aktivering av kommandoer. De kan indikere forekomsten av visse feil. Tidlig korreksjon av alle funksjonsfeil vil bidra til å unngå ytterligere problemer.

Redigerer konfigurasjonsfilen

Selvfølgelig er konfigurasjonsfilen kun redigert etter systemadministratorens skjønn. Vi ønsker imidlertid å vise hvordan du kjører den i en tekstredigerer og hvilke elementer som skal understrekes i utgangspunktet.

  1. Vi anbefaler at du bruker Nano Editor, for å etablere som Sudo Yum Installer Nano-teamet vil hjelpe. Etter ferdigstillelse av installasjonen, start konfigurasjonsfilen gjennom Sudo Nano / etc / ssh / sshd_config.

    2. Gå til SSH-konfigurasjonsfilen i Centos 7

  2. Du vil være kjent med alle tilgjengelige parametere. Noen av dem er kommentert, det vil si før parameteren er et tegn #. Følgelig, fjerner dette symbolet, dreier du parameteren, og den vil være gyldig. Du kan endre standardporten ved å endre verdien av "port" -strengen til noe annet. I tillegg anbefales det å etablere en andre protokoll med "protokoll 2". Deretter vil sikkerhetsnivået øke.

    3. Redigerer SSH-konfigurasjonsfilen i Centos 7

  3. Disse og andre parametere varierer bare av administratorens preferanse. Detaljert informasjon om hver av dem kan bli funnet i den offisielle SSH-dokumentasjonen. Etter ferdigstillelse av redigering, lagre endringene ved å trykke på Ctrl + O. hurtigtasten.

    4. Overskriv SSH-konfigurasjonsfilen i Centos 7

  4. Ctrl + X-kombinasjonen vil bidra til å gå ut av redaktøren.

    5. Avslutt fra redigering av SSH-konfigurasjonsfil i Centos 7

  5. Start tjenesten på nytt gjennom Sudo Service Sshd Restart slik at endringene er trådt i kraft.

    6. Gjenoppretting av SSH-tjenester i Centos 7

  6. Du kan deretter sjekke SSH-statusen for å sikre at den fungerer via SHSSHD-statusen.

    7. SSH Server Performance Check In Centos 7

Redigere en konfigurasjonsfil varierer mange parametere, men hovedprosessen er å legge til og konfigurere tastene - er laget ved hjelp av spesielle kommandoer, som vi ønsker å snakke videre.

Opprette et par RSA-nøkler

RSA kryptografisk algoritmen (forkortelse fra RIVEST, Shamir og Adleman-etternavn) brukes av SSH-tjenesten for å lage et par nøkler. En slik handling for å tillate maksimalt å sikre klient- og serverdelen under forbindelser. Vi må bruke begge kjedene til å lage et par nøkler.

  1. For å starte, gå til klientdatamaskinen og skriv inn SSH-keygen i konsollen.

    2. Opprette et par nøkler for klienten i SSH Utility i Centos 7

  2. Etter aktivering vises en ny streng hvor den blir bedt om å angi banen for å lagre nøkkelen. Hvis du vil forlate standardplasseringen, ikke skriv inn noe, men trykk bare på Enter-tasten.

    3. Velg en fil for å finne et SSH-klientnøkkelpar i Centos 7

  3. Følgende skaper et passordsetning. Det vil sikre sikkerhet fra uautorisert pålogging. Etter å ha opprettet passordet, vil det være nødvendig å gjenta.

    4. Angir et passordsetning for et par nøkler SSH-verktøy i Centos 7

  4. Denne generasjons prosedyren fullført. På skjermen vil du se nøkkelen selv og et tilfeldig bilde som er tildelt ham.

    5. Vellykket opprettelse av et par nøkler for SSH-verktøyet i Centos 7

Hvis den ovennevnte håndboken er vellykket, vises en åpen og privat nøkkel, som vil bli brukt til å autentisere med serveren. Men for dette må nøkkelen sendes til serveren og deaktivere inngangen av passordet.

Kopier åpen nøkkel til server

Som nevnt ovenfor er kopiering av nøkkelen nødvendig for ytterligere dirlingautentisering. Du kan gjøre en slik handling på en av tre måter, som hver vil være den mest optimale i visse situasjoner. La oss se på alle dem i rekkefølge.

SSH-Copy-ID-verktøy

Kopiere åpen-tasten via SSH-Copy-ID-verktøyet er den enkleste metoden. Det er imidlertid egnet bare når dette mest verktøyet er tilstede på datamaskinen. Du må bare foreskrive en SSH-Copy-ID brukernavn @ Remote_Host, hvor brukernavnet @ Remote_Host er brukernavn og vert vert vert.

Kopieringstaster ved hjelp av SSH Special Utility i Centos 7

Hvis tilkoblingen utføres for første gang, vil du se en melding på skjermen på skjermen:

Autentisiteten til verts '111.111.11.111 (111.111.11.111)' kan ikke esspleablished.

Ecdsa Nøkkelfingeravtrykk er FD: FD: D4: F9: 77: FE: 73: 84: E1: 55: 00: AD: D6: 6d: 22: Fe.

Er du sikker på at du vil fortsette å koble til (ja / nei)?

Det betegner at serveren ikke er i listen over pålitelige kilder, og spørsmålet vil bli spurt om det er verdt ytterligere tilkobling. Velg Ja alternativ.

Bekreftelse av den første oppføringen til den eksterne datamaskinen SSH i Centos 7

Den forblir bare for å angi passordet fra serverkontoen, og på denne kopieringsprosedyren gjennom det nevnte verktøyet vil bli fullført.

Inngangspassord for ekstern pålogging på datamaskinen SSH i Centos 7

Kopier åpen nøkkel på ssh

I fravær av SSH-Copy-ID-verktøyet anbefaler vi at du bruker standard SSH-verktøyfunksjonene hvis du selvfølgelig har tilgang til serverkontoen. Lossing av nøklene er laget av vanlig tilkobling, nemlig:

  1. CAT-kommandoen lar deg lese og umiddelbart legge til tasten på filen på serveren. For å gjøre dette, skriv bare inn CAT ~ / .SSH / ID_RSA.PUB | SSH Brukernavn @ Remote_Host "MKDIR -P ~ / .SSH && CAT >> ~ / .SSH / Authorized_Keys", hvor brukernavn @ Remote_Host er navnet på kontoen og verten av den eksterne datamaskinen. Merk at alternativet >> Legg til tasten til slutten av filen, og overskriver det ikke helt. Derfor vil nøklene introdusert tidligere bli lagret.

    2. Automatiske kopieringstaster via SSH-tilkobling i Centos 7

  2. For å koble til, skriv inn passordsetningen.

    3. Velg plassbesparende kopierte SSH-taster i Centos 7

  3. Ikke glem å starte serveren gjennom Sudo Service Sshd Restart for å oppdatere tastene.

Manuell åpen nøkkelkopiering

Noen ganger er det situasjoner når det er umulig å bruke SSH-Copy-ID-verktøyet, og det er heller ikke tilgang til passord. Deretter utføres kopien manuelt.

  1. Først, finn ut denne tasten gjennom den allerede kjente Cat-kommandoen ved å skrive inn katten ~ / .ssh / id_rsa.pub-konsollen.

    2. Finn ut innholdet i nøklene i SSH-terminalen i Centos 7

  2. Kopier innholdet i en egen fil.

    3. Bli kjent med den opprettede Open Key SSH i Centos 7

  3. Koble til enhver praktisk metode til en ekstern datamaskin og opprett en MKDIR -P ~ / .SSH-katalog. Teamet vil ikke gjøre noe hvis katalogen allerede eksisterer.

    4. Opprett en mappe for å lagre en åpen SSH-tast i Centos 7

  4. Det forblir bare for å gjøre data til "Authorized_keys" -filen. Ekko Public_key_string-kommandoen >> ~ / .SSH / Authorized_Keys vil legge til en nøkkel til en fil eller vil opprette en fil først hvis den mangler. I stedet for "Public_key_string" må du sette inn den tidligere oppnådde strengen med nøkkelen.

    5. Kopier utendørsnøkkel til ekstern SSH-datamaskin i Centos 7

Dette er vellykket gjennomført på denne nøkkelkopieringsprosedyren. Takket være dette er autentisering til serveren nå tilgjengelig ved å skrive inn SSH brukernavn @ Remote_host. Du kan imidlertid koble deg gjennom passordet, noe som reduserer sikkerheten til et slikt nettverk.

Deaktiver passordautentisering

Deaktiver muligheten til å skrive inn passordet, omgå nøkkelen, gjør en slik ekstern tilkobling mindre beskyttet. Derfor anbefales det å deaktivere denne funksjonen for å forhindre uautorisert godkjenning fra inntrengere.

  1. På den eksterne serveren, kjør SSH-konfigurasjonsfilen gjennom Sudo Nano / etc / ssh / sshd_config.

    2. Åpne en konfigurasjonsfil for å redigere SSH i Centos 7

  2. Legg passordAuthentication-parameteren og endre verdien til nei.

    3. Deaktiver passordoppføring for SSH i Centos 7

  3. Lagre endringene og fullfør arbeidet i en tekstredigerer.

    4. Lagre endringer Konfigurasjonsfil SSH i Centos 7

  4. Den nye parameteren vil bare tre i kraft etter å ha startet Sudo Systemctl Start på nytt sshd.shd.Service Service.

    5. Start tjenesten på nytt etter endring SSH-konfigurasjonen i Centos 7

Dette er en artikkel der du var kjent med de grunnleggende konfigurasjonsmomentene til SSH-protokollen, som kommer til en slutt. Vi anbefaler på det sterkeste å studere innholdet i utstedelsen etter aktiveringen av kommandoene, siden det noen ganger beskrives feil. Deres løsning er på jakt etter i den offisielle instrumentdokumentasjonen eller Centos-distribusjonen.

Les mer

Slik kobler du en Canon-skriver til en bærbar PC
Trinn 1: Kablingsforbindelse Nå er de fleste skriverne og multifunksjonelle enheter fra Canon koblet til en datamaskin like, slik at den videre instruksjonen...
Last ned drivere for AMD Radeon HD 7400M-serien
Nå er det et stort antall varianter av mobile diskrete skjermkort innebygd i bærbare datamaskiner. Blant slike modeller er det en serie kalt AMD Radeon...
Hvordan lage en plakat på nettet gratis
Noen brukere trenger noen ganger å lage en plakat som varsler noe arrangement. Aktiver grafiske redaktører fungerer ikke alltid, derfor kommer spesielle...
Hva er SATA-modus i BIOS
En av BIOS-innstillingene er alternativet "SATA MODE" eller "ON-chip SATA Mode". Med det er parametrene i SATA-kontrolleren av hovedkortet justerbare....
Programmer for kompilering av arbeidsplan
Det er viktig å ordentlig planlegge tidsplanen for hver ansatt, utnevne en helg, arbeidere og feriedager. Det viktigste er ikke å bli forvirret senere...
Hvordan lage en diskusjon i VKontakte-gruppen
Innenfor rammen av artikkelen vil vi vurdere prosessen med å skape, fylle og publisere nye diskusjoner på nettsiden Social Network.Opprette diskusjoner...
Ost for burgere, hva bedre
Sauekjøttaser: de beste navnene og deres egenskaper, de største typene
Typer av stoffer - Hva er stoffene, deres klassifisering, navn, sammensetning
Svimlende bilder som du aldri vil glemme
10 problemer med den nye Renault Arkana, som kjøpere ikke gjetter
E420 Sorbitol, Sorbiton Syrup - Helse, Helse, Beskrivelse
Musk deer: the smell of an angel, a demon fangs
Interessant informasjon om tantrisk sex, dets regler
Kokainkontakt kan bestemmes av fingeravtrykk
Alt om Dühs - Cherry and Cherry Hybrids
En hunds bakbeina gir etter og sprer seg: hva du skal gjøre | hvorfor, grunner
23 grunner til å bry seg om bursdagen til Jennifer Lawrence
De beste streetstyle-lookene fra dag 5 og 6 av Paris Fashion Week
Jennifer Aniston Bilder | Jennifer Aniston stil | Jennifer Aniston-bilder
Verdun-traktaten
Svinekoteletter i vietnamesisk stil med frisk urtesalat
Hobbylobbyen overleverer 5500 ulovlig importerte gjenstander
Hva brukes USB-porten på Nest Hello til?
Poteter og røykost smart oppskrift | Svært få ingredienser for en topprett
De beste møbelutleieselskapene i 2022
Hva er den blå timen?
Kim Kardashian var en gang livredd hun var "Aldri kommer til å ha sex igjen"
Soho Loft med honningkam takvindu selges endelig for 2,15 millioner dollar etter 6 måneder på markedet
NASA-astronaut snakker om å komme hjem fra livet i verdensrommet
Hvordan lage deilig dampet ris / I en kjele, saktekoker, mikrobølgeovn - en artikkel fra delen "Hvordan lage mat" på nettstedet
Prevenge leverer en stor skrekkhistorie om terroren til forestående morskap
Hvordan male neglene om vinteren: farger og teknikker for å vise frem
Hvordan Neurocomic kommer inn i hodet ditt
Kjente kvinner med ADHD som lærte å skinne
Samuel L. Jackson forsvarer Quentin Tarantinos bruk av 'N-ordet'
Firefox-brukere pass på: CCleaner sletter Firefox-utvidelsesinnstillingene som standard
Rihanna sender en melding om skjønnhet med nettstedsbilder som viser modellens arr
Beyond the Beatles: George Harrisons uventede forbindelser til SFF
7 Fantastiske Ford F-150 Lightning elektriske lastebilfunksjoner
Hold kontakten på den smarte måten med Whatsapp – Send og motta meldinger gratis
"The Miracle": Hvordan Queen slo seg sammen for å lage en klassiker

© 2024 Datamaskin reparasjon.
Datamaskiner og smarttelefoner - Slik jobber og reparerer, nyttige tips

nl en af am ar az be bg bn bs ca ceb cs cy da de el eo es et eu fa fi fr fy ga gl gu ha he hi hmn hr ht hu hy id ig is it ja jv ka kk km kn ko ku ky lb lo lt lv mg mk ml mn mr ms mt my ne no ny or pa pl ps pt ro rw sd si sk sl sm sn so sq sr st su sv sw ta te tg th tk tl tr tt ug uk ur uz vi xh yi yo zh-CN zh-TW zu