Настройка SSH в CentOS 7

Настройка SSH на CentOS 7
SSH (безопасная оболочка) — это протокол для создания зашифрованного соединения между клиентом и сервером. Благодаря этой технологии, компьютером можно управлять удаленно. Взаимодействие с утилитой происходит в терминале и по умолчанию добавлено в операционную систему CentOS 7. Поэтому сегодня мы хотели бы подробнее остановиться на стандартной процедуре установки, которая будет полезна всем, кто будет работать с SSH.

Настройка SSH на CentOS 7

Процесс настройки индивидуален для каждого системного администратора, но все же есть несколько полезных моментов для всех пользователей. В рамках этой статьи мы поговорим не только о серверной составляющей, но и о клиентской, а также укажем, на каком из устройств выполняется определенное действие.

Установка компонентов и запуск сервера

Мы уже упоминали, что SSH добавлен в список системных библиотек CentOS 7 по умолчанию, но иногда по какой-то причине необходимые компоненты отсутствуют на компьютере. В этом случае вам нужно добавить их, а затем активировать сервер.

  1. Откройте «Терминал» и напишите команду sudo yum -y install openssh-server openssh-clients там.
  2. Установка SSH-сервера и клиента на CentOS 7 через терминал

  3. Проверьте подлинность учетной записи суперпользователя, введя пароль. Обратите внимание, что введенные таким образом символы не отображаются в строке.
  4. Ввод пароля для установки компонентов SSH на CentOS 7 через терминал

  5. Запустите проверку конфигурации с помощью sudo chkconfig sshd on.
  6. Первая команда для активации службы SSH в CentOS 7

  7. Затем запустите саму службу SSH, указав запуск службы sshd.
  8. Вторая команда для активации службы SSH в CentOS 7

  9. Осталось только убедиться, что порт по умолчанию открыт. Для этого используйте строку netstat -tulpn | grep: 22.
  10. Проверка целостности порта протокола SSH на CentOS 7

После того, как вы успешно выполнили приведенные выше инструкции, вы можете смело переходить к началу установки. Обращаем ваше внимание на то, что вам обязательно стоит прочитать уведомления, отображаемые на экране при активации команд. Они могут указывать на возникновение определенных ошибок. Своевременное решение всех вопросов поможет избежать дальнейших проблем.

Отредактируйте файл конфигурации

Конечно, конфигурационный файл изменяется только по усмотрению системного администратора. Однако мы хотим показать вам, как запустить его в текстовом редакторе и на какие моменты следует обратить внимание в первую очередь.

  1. Рекомендуется использовать редактор nano, который можно установить в вашей системе с помощью команды sudo yum install nano. После завершения установки запустите файл конфигурации через sudo nano / etc / ssh / sshd_config.
  2. Перейдите в файл конфигурации SSH в CentOS 7

  3. Вам будут представлены все доступные варианты. Некоторые из них закомментированы, т.е перед параметром стоит знак #. Следовательно, удаление этого символа раскомментирует параметр, и он станет действительным. Вы можете изменить порт по умолчанию, изменив значение строки «Порт» на другое. Также рекомендуется установить второй протокол с использованием «Протокол 2». Тогда уровень безопасности повысится.
  4. Изменение файла конфигурации SSH в CentOS 7

  5. Эти и другие параметры изменяются только по желанию администратора. Вы можете найти подробную информацию по каждому из них в официальной документации SSH. Когда закончите, сохраните изменения, нажав горячую клавишу Ctrl + O.
  6. Перезаписать файл конфигурации SSH в CentOS 7

  7. Сочетание клавиш Ctrl + X поможет вам выйти из редактора.
  8. Выйдите из редактирования файла конфигурации SSH в CentOS 7

  9. Перезапустите службу с помощью sudo service sshd restart, чтобы изменения вступили в силу.
  10. Перезапуск служб SSH на CentOS 7

  11. затем вы можете проверить статус SSH, чтобы убедиться, что он работает через статус sshd службы.
  12. Проверьте работоспособность SSH-сервера на CentOS 7

Читайте также  Причины, по которым компьютер не видит компьютеры в сети

При редактировании файла конфигурации изменяется множество параметров, но основной процесс — добавление и настройка ключей — выполняется с помощью специальных команд, о которых мы хотим поговорить далее.

Создание пары ключей RSA

Криптографический алгоритм RSA (сокращение от Rivest, Shamir и Adleman) используется SSH для генерации пары ключей. Это действие позволяет максимально защитить клиентскую и серверную части во время подключений. Вам нужно будет использовать обе цепочки для создания пары ключей.

  1. Сначала перейдите на клиентский компьютер и введите в консоли ssh-keygen.
  2. Генерация клиентских пар ключей в утилите SSH на CentOS 7

  3. После активации появится новая строка, где вам будет предложено указать путь для сохранения ключа. Если вы хотите оставить позицию по умолчанию, ничего не вводите, просто нажмите клавишу Enter.
  4. Выберите файл для расположения пары ключей клиента SSH в CentOS 7

  5. Затем создается кодовая фраза. Он обеспечит защиту от несанкционированного проникновения в систему. После создания пароля его нужно будет повторить.
  6. Ввод парольной фразы для пары служебных ключей SSH в CentOS 7

  7. На этом процедура генерации завершена. На экране вы увидите сам ключ и присвоенное ему случайное изображение.
  8. Успешная генерация пары ключей для утилиты SSH на CentOS 7

После успешного выполнения вышеуказанного руководства появится открытый и закрытый ключи, которые позже будут использоваться для аутентификации на сервере. Однако для этого необходимо передать ключ на сервер и запретить ввод пароля.

Скопируйте публичный ключ на сервер

Как было сказано выше, копия ключа требуется для дальнейшей аутентификации без пароля. Вы можете выполнить это действие одним из трех способов, каждый из которых будет оптимальным в определенных ситуациях. Давайте рассмотрим их все по порядку.

Утилита ssh-copy-id

Копирование открытого ключа с помощью утилиты ssh-copy-id — самый простой метод. Однако он подходит только в том случае, если этот инструмент присутствует на компьютере. Вам просто нужно зарегистрировать команду ssh-copy-id username @ remote_host, где username @ remote_host — это имя пользователя и хост удаленного сервера.

Читайте также  Установка йота модем на компьютер. Как подключить Йота модем к ноутбуку

Копирование ключей с помощью специальной утилиты SSH в CentOS 7

При первом подключении на экране появится аналогичное сообщение:

Невозможно установить подлинность хоста 111.111.11.111 (111.111.11.111.
Отпечаток ключа ECDSA: fd: fd: d4: f9: 77: fe: 73: 84: e1: 55: 00: ad: d6: 6d: 22: fe.
Вы уверены, что хотите продолжить подключение (да / нет)?

Это означает, что сервера нет в списке доверенных источников, и он спросит, стоит ли устанавливать еще одно подключение. Выберите вариант Да.

Подтверждение первого доступа к удаленному SSH-компьютеру на CentOS 7

Осталось только ввести пароль для учетной записи сервера и на этом процедура копирования с помощью указанной утилиты будет успешно завершена.

Ввод пароля для удаленного доступа к SSH-компьютеру в CentOS 7

Скопируйте открытый ключ по SSH

При отсутствии утилиты ssh-copy-id рекомендуется использовать стандартные функции инструмента SSH, если, конечно, у вас нет доступа к учетной записи сервера. Ключи загружаются при обычном подключении, то есть:

  1. Команда cat немедленно прочитает и добавит ключ в файл на сервере. Для этого введите cat ~ / .ssh / id_rsa.pub | ssh username @ remote_host «mkdir -p ~ / .ssh && cat >> ~ / .ssh / authorized_keys», где username @ remote_host — это учетная запись и имя хоста удаленного компьютера. Обратите внимание, что опция >> добавит ключ в конец файла вместо его полной перезаписи. Введенные ранее ключи также будут сохранены.
  2. Автоматическое копирование ключей через SSH-соединение на CentOS 7

  3. Введите кодовую фразу для подключения.
  4. Выберите, где сохранить ключи SSH, скопированные в CentOS 7

  5. Не забудьте перезапустить сервер через sudo service sshd restart, чтобы обновить списки ключей.

Скопируйте открытый ключ вручную

Иногда возникают ситуации, когда невозможно использовать утилиту ssh-copy-id, а также нет доступа к паролю. Затем копия делается вручную.

  1. Сначала узнайте об этом переключателе с помощью знакомой команды cat, набрав в консоли cat ~ / .ssh / id_rsa.pub.
  2. Узнать содержимое ключевого файла в SSH-терминале в CentOS 7

  3. Скопируйте его содержимое в отдельный файл.
  4. Проверьте открытый ключ SSH, сгенерированный на CentOS 7

  5. Подключитесь любым удобным способом к удаленному компьютеру и создайте каталог mkdir -p ~ / .ssh. Команда ничего не сделает, если каталог уже существует.
  6. Создать папку для хранения открытого ключа SSH на CentOS 7

  7. Осталось только ввести данные в файл «authorized_keys». Echo public_key_string >> ~ / .ssh / authorized_keys добавит ключ в файл или сначала создаст файл, если он отсутствует. Вместо «public_key_string» введите строку, полученную ранее с ключом.
  8. Скопируйте открытый ключ на удаленную машину SSH на CentOS 7

Читайте также  Ноутбук леново выйти в биос. Варианты входа в BIOS на ноутбуке Lenovo

Это успешно завершает процедуру копирования ключа. Благодаря этому теперь доступна аутентификация сервера путем ввода ssh username @ remote_host. Однако вы также можете подключиться с помощью пароля, что снижает безопасность этой сети.

Отключить аутентификацию по паролю

Отключение возможности входа с паролем, игнорирование ключа, делает такое удаленное соединение менее безопасным. Поэтому рекомендуется отключить эту функцию, чтобы предотвратить несанкционированную аутентификацию злоумышленниками.

  1. На удаленном сервере запустите файл конфигурации SSH через sudo nano / etc / ssh / sshd_config.
  2. Откройте файл конфигурации для изменения SSH в CentOS 7

  3. Найдите параметр «PasswordAuthentication» и измените значение на no.
  4. Отключить вход по паролю для SSH на CentOS 7

  5. Сохраните изменения и выйдите из текстового редактора.
  6. Сохраните изменения в файле конфигурации SSH в CentOS 7

  7. Новый параметр вступит в силу только после перезапуска службы sudo systemctl restart sshd.service.
  8. Перезапустите службу после изменения конфигурации SSH в CentOS 7

Эта статья, в которой вы познакомились с основными точками настройки протокола SSH, подходит к концу. Настоятельно рекомендуется просмотреть содержимое проблемы после активации команд, так как иногда оно содержит описания ошибок. Ищите их решение в официальной документации инструмента или дистрибутива CentOS.

Оставьте комментарий

Adblock
detector