Linux

Nastavitev SSH na CentOS 7

Nastavitev SSH na CentOS 7
SSH (varna lupina) - protokol za ustvarjanje šifrirane povezave med odjemalcem in strežnikom. Zahvaljujoč tej tehnologiji lahko na daljavo upravljate računalnik. Interakcija s pripomočkom se pojavi v terminalu in se privzeto doda v operacijski sistem CentOS 7. t Zato bi danes želeli podrobneje razmisliti o standardnem postopku konfiguracije, ki bo koristen vsem, ki bodo delali s SSH.

Konfigurirajte SSH v CentOS 7

Postopek konfiguracije je individualen za vsakega skrbnika sistema, vendar je še vedno nekaj elementov, ki so uporabni za vse uporabnike. V tem članku bomo govorili ne le o strežniški komponenti, temveč tudi o odjemalski komponenti, prav tako pa bomo navedli, katera naprava izvaja določeno dejanje.

Nameščanje komponent in zagon strežnika

Mi smo že povedali, da je SSH po privzetku dodan na seznam sistemskih knjižnic CentOS 7, včasih pa iz računalnika manjkajo potrebne komponente. V tem primeru bodo morali dodati in nato aktivirati strežnik.

  1. Odprite Terminal in vnesite ukaz sudo yum -y install openssh-server openssh-clients .

    2. Namestitev strežnika SSH in odjemalca v CentOS 7 preko terminala

  2. Preverite pristnost računa uporabnika, tako da vnesete geslo. Upoštevajte, da na ta način vneseni znaki niso prikazani v nizu.

    3. Vnos gesla za namestitev komponent SSH v CentOS 7 preko terminala

  3. Zaženite preverjanje konfiguracije s sudo chkconfig sshd on .

    4. Prvi ukaz za aktiviranje storitve SSH v CentOS 7

  4. Nato zaženite storitev SSH, pri čemer service sshd start .

    5. Drugi ukaz za aktiviranje storitve SSH v CentOS 7

  5. Ostaja le preverjanje, ali je privzeta vrata odprta. V ta namen uporabite vrstico netstat -tulpn | grep :22 netstat -tulpn | grep :22 .

    6. Preverjanje delovanja vrat protokola SSH v CentOS 7

Po uspešnem zaključku zgornjih navodil se lahko varno premaknete na začetek konfiguracije. Opozarjamo vas na dejstvo, da je treba med aktiviranjem ukazov prebrati obvestila, ki so prikazana na zaslonu. Lahko kažejo na pojav nekaterih napak. Pravočasno odpravljanje vseh težav bo pomagalo preprečiti nadaljnje težave.

Urejanje konfiguracijske datoteke

Seveda se konfiguracijska datoteka ureja samo po presoji skrbnika sistema. Vendar pa želimo pokazati, kako ga zagnati v urejevalniku besedila in katere elemente je treba najprej poudariti.

  1. Priporočamo uporabo nano urejevalnika, ki ga lahko namestite z ukazom sudo yum install nano . Ko je namestitev končana, zaženite konfiguracijsko datoteko prek sudo nano /etc/ssh/sshd_config .

    2. Poiščite konfiguracijsko datoteko SSH na CentOS 7

  2. Boste poznali vse razpoložljive možnosti. Nekateri so komentirani, torej pred znakom je znak # . V skladu s tem odstranite ta simbol, razčlenite parameter in bo veljaven. Standardna vrata lahko spremenite tako, da spremenite vrednost niza "Port" v katerokoli drugo. Poleg tega je priporočljivo, da drugi protokol namestite s protokolom 2 . Nato se bo raven varnosti povečala.

    3. Urejanje konfiguracijske datoteke SSH v CentOS 7

  3. Te in druge parametre spreminja samo skrbniška nastavitev. Podrobne informacije o vsaki od njih najdete v uradni dokumentaciji SSH. Ko je urejanje končano, shranite spremembe s pritiskom na tipko Ctrl + O.

    4. Prepisovanje konfiguracijske datoteke SSH v CentOS 7

  4. Za izhod iz urejevalnika uporabite Ctrl + X.

    5. Izhod iz urejanja konfiguracijske datoteke SSH v CentOS 7

  5. Znova zaženite storitev prek storitve sudo service sshd restart da bodo spremembe začele veljati.

    6. Ponovni zagon SSH storitev na CentOS 7

  6. Potem lahko preverite status SSH, da se prepričate, da deluje, preko service sshd status .

    7. Preverjanje zdravstvenega stanja strežnika SSH na CentOS 7

Urejanje konfiguracijske datoteke spremeni številne parametre, vendar glavni postopek - dodajanje in konfiguriranje tipk - poteka s posebnimi ukazi, o katerih želimo še govoriti.

Ustvarjanje para ključev RSA

Kriptografski algoritem RSA (kratica za imena Rivest, Shamir in Adleman) uporablja storitev SSH za ustvarjanje para ključev. To dejanje vam omogoča, da čim bolj zaščitite odjemalske in strežniške dele pri vzpostavljanju povezav. Za ustvarjanje para ključev boste morali uporabiti obe verigi.

  1. Najprej pojdite na odjemalski računalnik in ssh-keygen mizo vnesite ssh-keygen .

    2. Ustvarjanje para ključev za odjemalca v pripomočku SSH za CentOS 7

  2. Po aktivaciji se bo pojavila nova vrstica, kjer boste morali določiti pot za shranjevanje ključa. Če želite zapustiti privzeto mesto, ne vnesite ničesar, ampak preprosto pritisnite tipko Enter .

    3. Izberite datoteko za iskanje para ključev odjemalca SSH v CentOS 7

  3. Nato se ustvari geslo. Zagotovil bo varnost pred nepooblaščenim dostopom do sistema. Ko ustvarite geslo, ga boste morali ponoviti.

    4. Vnos gesla za ključe pomožnega ključa SSH v CentOS 7

  4. Pri tej generaciji je postopek končan. Na zaslonu boste videli sam ključ in naključno dodeljeno sliko.

    5. Uspešno ustvarjanje para ključev za SSH pripomoček v CentOS 7

Po uspešni izvedbi zgornjih smernic se bodo prikazali javni in zasebni ključi, ki bodo v prihodnosti uporabljeni za overjanje s strežnikom. Če želite to narediti, morate ključ prenesti na strežnik in onemogočiti vnos gesla.

Kopiranje javnega ključa v strežnik

Kot je navedeno zgoraj, je kopiranje ključa potrebno za nadaljnje preverjanje pristnosti brez gesla. Za takšno dejanje je lahko eden od treh načinov, od katerih bo vsak najbolj optimalen v določenih situacijah. Poglejmo vse v redu.

Pripomoček Ssh-copy-id

Kopiranje javnega ključa prek pripomočka ssh-copy-id je najlažja metoda. Vendar pa je primeren le, če je to orodje v računalniku. Registrirati morate samo eno ime ssh-copy-id username@remote_host , kjer je username @ remote_host uporabniško ime in gostitelj oddaljenega strežnika.

Kopiranje ključev s pomočjo posebnega SSH pripomočka v CentOS 7

Če je povezava prvič vzpostavljena, se na zaslonu prikaže sporočilo podobne narave:

The authenticity of host '111.111.11.111 (111.111.11.111)' can't be established.
ECDSA key fingerprint is fd:fd:d4:f9:77:fe:73:84:e1:55:00:ad:d6:6d:22:fe.
Are you sure you want to continue connecting (yes/no)?

To pomeni, da strežnik ni na seznamu zaupanja vrednih virov in bo vprašan, ali je vredno vzpostaviti nadaljnjo povezavo. Izberite možnost yes .

Potrditev prve prijave v oddaljeni SSH računalnik na CentOS 7

Ostaja le vnos gesla za račun strežnika in postopek kopiranja prek zgoraj navedenega pripomočka bo uspešno zaključen.

Vnos gesla za oddaljeno prijavo v SSH računalnik na CentOS 7

Kopiranje javnega ključa prek SSH

V odsotnosti pripomočka ssh-copy-id priporočamo uporabo standardnih funkcij orodja SSH, če imate seveda dostop do strežniškega računa. Raztovarjanje ključev poteka prek redne povezave, in sicer:

  1. Ukaz cat vam omogoča branje in takoj dodajanje ključa v datoteko na strežniškem računalniku. To naredite tako, da vnesete cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" , kjer je username @ remote_host ime računa in gostitelja oddaljenega računalnika. Upoštevajte, da bo možnost >> dodala ključ do konca datoteke in ga ne prepisala v celoti. Zato bodo shranjene tudi prej vnesene tipke.

    2. Samodejno kopiranje ključa prek SSH povezave na CentOS 7

  2. Za povezavo vnesite geslo.

    3. Izberite mesto, kamor želite shraniti kopirane SSH ključe v CentOS 7

  3. Ne pozabite ponovno zagnati strežnika preko sudo service sshd restart da posodobite sezname ključev.

Ročno kopiranje javnega ključa

Včasih obstajajo situacije, ko je nemogoče uporabiti pripomoček ssh-copy-id , prav tako ni dostopa do gesla. Kopiranje se opravi ročno.

  1. Najprej poiščite ta ključ skozi znani cat ukaz, tako da v konzolo vnesete cat ~/.ssh/id_rsa.pub .

    2. Poiščite vsebino datoteke s ključi na terminalu SSH v CentOS 7

  2. Kopirajte njegovo vsebino v ločeno datoteko.

    3. Oglejte si ustvarjeni javni ključ SSH na CentOS 7

  3. Povežite se z oddaljenim računalnikom s katero koli priročno metodo in ustvarite imenik mkdir -p ~/.ssh . Ukaz ne bo naredil ničesar, če imenik že obstaja.

    4. Ustvarite mapo za shranjevanje javnega ključa SSH v CentOS 7

  4. Ostaja samo, da vnesete podatke v datoteko "authorized_keys" . Ukaz echo public_key_string >> ~/.ssh/authorized_keys bo dodal ključ k datoteki ali najprej ustvaril datoteko, če manjka. Namesto »public_key_string« morate predhodno pridobljeni niz vstaviti s ključem.

    5. Kopirajte javni ključ v oddaljeni SSH računalnik na CentOS 7

S tem se uspešno zaključi postopek kopiranja ključa. Zaradi tega je preverjanje pristnosti strežnika zdaj na voljo z vnosom ssh username@remote_host . Lahko pa se povežete z geslom, kar zmanjša varnost takega omrežja.

Onemogoči preverjanje pristnosti gesla

Če onemogočite možnost prijave z geslom, mimo ključa, je ta oddaljena povezava manj varna. Zato je priporočljivo deaktivirati to funkcijo, da preprečite nepooblaščeno preverjanje pristnosti z vdori.

  1. Na oddaljenem strežniku zaženite konfiguracijsko datoteko SSH prek sudo nano /etc/ssh/sshd_config .

    2. Odprite konfiguracijsko datoteko za urejanje SSH v CentOS 7

  2. Poiščite parameter PasswordAuthentication in spremenite vrednost na no .

    3. Onemogoči vnos gesla za SSH v CentOS 7

  3. Shranite spremembe in dokončajte delo v urejevalniku besedila.

    4. Shrani spremembe konfiguracijske datoteke SSH v CentOS 7

  4. Novi parameter bo začel veljati šele po ponovnem sudo systemctl restart sshd.service .

    5. Ponovno zaženite storitev po spremembah konfiguracije SSH v CentOS 7

Ta članek, v katerem ste bili seznanjeni z osnovnimi konfiguracijskimi točkami protokola SSH, se konča. Priporočamo, da po aktiviranju ukazov pregledate vsebino izpisa, saj včasih obstajajo opisi napak. Rešitev poiščite v uradni dokumentaciji orodja ali distribucije CentOS.