Cómo habilitar SSH en Centos 8
Instalación de softwares de clientes SSH:
Para conectarse a un servidor SSH, debe tener programas de cliente OpenSSH instalados en su máquina cliente.
En una máquina CentOS o RHEL, puede instalar programas de cliente OpenSSH con el siguiente comando:
$ sudo yum instalación openssh-clients
Se deben instalar los programas del cliente SSH. En mi caso, ya está instalado.
Instalación del software del servidor SSH:
Si desea conectarse a su servidor CentOS 8 usando SSH, entonces, debe tener un software de servidor SSH instalado en su máquina CentOS 8.
Para instalar software del servidor SSH en su máquina CentOS 8, ejecute el siguiente comando:
$ sudo yum instalación OpenSsh-server
Se debe instalar el paquete del servidor de openssh. En mi caso, ya está instalado.
Administración del servicio del servidor OpenSSH:
Una vez que haya instalado el software del servidor OpenSSH en su máquina CentOS 8, verifique si el servicio SSHD se está ejecutando con el siguiente comando:
$ sudo systemctl sshd
Como puede ver, el servicio SSHD es activo/correr. Tambien es activado Para comenzar automáticamente en el arranque del sistema.
El servidor SSH está escuchando en todas las interfaces de red (0.0.0.0) en el puerto 22 por defecto.
Si el servicio SSHD no se ejecuta en su máquina CentOS 8 por alguna razón, puede comenzar manualmente con el siguiente comando:
$ sudo systemctl start sshd
Si el servicio SSHD no está habilitado para comenzar automáticamente en el arranque del sistema, puede agregarlo al inicio del sistema de la siguiente manera:
$ sudo systemctl habilita sshd
De la misma manera, si no desea que el servicio SSH comience automáticamente en el arranque del sistema (por razones de seguridad), elimine el servicio SSHD del inicio del sistema de la siguiente manera:
$ sudo systemctl deshabilitar sshd
Si desea detener el servicio SSHD una vez que haya configurado su máquina del servidor CentOS 8, puede hacerlo de lo siguiente:
$ sudo systemctl stop sshd
Si cambia los archivos de configuración del servidor SSH, para que los cambios entren en vigencia, deberá reiniciar el servicio SSHD. Puede reiniciar el servicio SSHD de la siguiente manera:
$ sudo systemctl reiniciar sshd
Conectando al servidor SSH:
Para conectarse al servidor SSH, debe conocer la dirección IP de su servidor CentOS 8 cuando está instalado el software del servidor SSH.
Para encontrar la dirección IP, ejecute el siguiente comando en su máquina Centos 8.
$ ip a
Como puede ver, la dirección IP de mi máquina Centos 8 es 192.168.21.226. Será diferente para ti. Entonces, asegúrese de reemplazarlo con el tuyo de ahora en adelante.
Ahora, desde una computadora cliente (debe tener programas de cliente SSH instalados), ejecute el siguiente comando para conectarse al servidor CentOS 8 usando SSH:
$ ssh login_username@ip_address
Ahora, escriba Sí y presionar .
Ahora, escriba la contraseña de su Login_Username y presionar .
Debe iniciarse sesión en la máquina Centos 8 a través de SSH.
Ahora, puede ejecutar cualquier comando en su servidor CentOS 8 desde el cliente.
Una vez que haya terminado, cierre la sesión SSH de la siguiente manera:
$ Salida
La sesión de SSH debe estar cerrada.
Archivos de configuración de SSH:
En CentOS 8, el servidor SSH y los archivos de configuración del cliente están en el /etc/ssh directorio.
El contenido del /etc/ssh El directorio se muestra en la captura de pantalla a continuación.
Aquí, ssh_config y ssh_config.D/05-REDHAT.confusión son los archivos de configuración del cliente SSH.
sshd_config es el archivo de configuración del servidor SSH. sshd_config El archivo es nuestro enfoque principal en este artículo.
Configuración del servidor SSH:
Para editar el sshd_config Archivo, puede usar el editor de texto predeterminado de CentOS 8 VI.
Abrir /etc/ssh/sshd_config Archivo de configuración En el editor de texto VI, ejecute el siguiente comando:
$ sudo vi/etc/ssh/sshd_config
El archivo de configuración debe abrirse. Para modificar el archivo, presione i ir a modo de insertar.
Una vez que haya terminado de editar el archivo de configuración, presione volver a modo de comando.
Si desea guardar el archivo y cerrar VI Editor de texto, escriba : WQ! y presionar .
Si desea descartar los cambios y cerrar VI Editor de texto, escriba : Q! y presionar.
Cambio del puerto del servidor SSH:
Si desea cambiar el puerto del servidor SSH desde el puerto predeterminado 22 a algo más (digamos 8111) por razones de seguridad, luego la línea de la línea como marcada en la captura de pantalla a continuación desde el sshd_config archivo de configuración.
El archivo de configuración debe verse de la siguiente manera una vez Puerto Está establecido. Cuando haya terminado, guarde el archivo.
Ahora, configure Selinux para permitir el puerto 8111 Para SSH con el siguiente comando:
$ sudo Semanage Port -A -T SSH_PORT_T -P TCP 8111
Antes de terminar el cambio de puerto, asegúrese de permitir el tráfico al nuevo puerto a través del firewall si se está ejecutando. Por ejemplo, la siguiente secuencia de comando:
$ Firewall-CMD --Add-Port = 8111/TCP --Permanent
$ firewall-cmd--Reload
Ahora, reinicie el SSHD Servicio de la siguiente manera:
$ sudo systemctl reiniciar sshd
El servidor SSH debe ejecutarse en el puerto 8111 de aquí en adelante.
$ sudo systemctl sshd
Cambiar la dirección de escucha:
Si desea que el servidor SSH escuche solo una interfaz de red, luego agregue la siguiente línea en el sshd_config archivo.
Escucha Ip_address_of_interface
El archivo de configuración debe verse de la siguiente manera una vez Escucha Está establecido.
Desactivar el inicio de sesión de la raíz:
De forma predeterminada, CentOS 8 permite que el usuario de la raíz inicie sesión sobre SSH. Si no quieres eso, entonces cambia Permitrootlogin si a Permitrootlogin no en el sshd_config archivo de configuración.
El archivo de configuración debe verse de la siguiente manera una vez Permisrootlogin se establece en No.
Configuración de la sesión máxima y la contraseña máxima intenta:
Si desea limitar cuántos usuarios pueden permanecer iniciado sesión en su servidor CentOS 8 a través de SSH, entonces descomenudan MaxSessions en el sshd_config Archivo y configure su número de sesión deseado (predeterminado 10).
MaxSessions
El archivo de configuración debe verse de la siguiente manera una vez MaxSessions se establece en 10.
De la misma manera, puede establecer un límite para los intentos de inicio de sesión fallidos. Solo incommentación Maxauthtries y establezca cuántos intentos de inicio de sesión fallidos que desea permitir antes de cerrar la conexión.
Maxauthtries
El archivo de configuración debe verse de la siguiente manera una vez Maxauthtries se establece en 3.
Entonces, así es como instala y configura el servidor SSH en Centos 8. Gracias por leer este artículo.