NetTOOLSLib home page


GoУстановка и настройка sshd на Centos 7

SSH (Secure SHell) - позволяет безопасное удаленное подключение к компьютерам и сетевому оборудованию.
Данная статья описывает возможности использования ssh. Во многих дистрибутивах Linux ssh устанаваливается при установке системы. В статье рассматривается вариант отсутствия ssh в начальной установке.

Установка SSH

- установка с помощью yum


# yum install -y openssh-server openssh-clients



- для начала использования ssh сервера требуется создание ключа безопасности для реализации безопасного обмена данными. Данная команда генерирует ключ длиной 2048 bit:


#ssh-keygen -t rsa -b 2048



- запуск сервиса sshd


# systemctl start sshd



- включение сервиса в автозагрузку


# systemctl enable sshd



- разрешение прохождения ssh трафика через файрвол


# firewall-cmd --permanent --add-service ssh
# firewall-cmd --reload



- перезагрузка конфигурации сервера


# systemctl reload sshd



Настройка SSH сервера

Файлы настроек ssh находятся в папке /etc/ssh

Файл sshd_config содержит настройки сервера ssh. Основные параметры файла настройки sshd_config:


Port 22 - порт ssh
AddressFamily any - версия IP: IPv4 / IPv6 /any
ListenAddress 0.0.0.0 - ip адрес интерфейса на котором доступен sshd
PermitRootLogin no - разрешение использования root при регистрации
MaxAuthTries 6 - количество попыток аутентификации
MaxSessions 10 - максимальное количество подключение по ssh
PubkeyAuthentication yes - использование сертификата для аутентификации
PasswordAuthentication yes - использование пароля при аутентификации




Подключение к серверу ssh

Данная команда подключается к серверу под заданным пользователем, с указанными ip адресом сервера и портом.


#ssh loginname@serveripaddress -p portnumber


loginname - имя пользователя
serveripaddress - ip адрес сервера sshd
portnumber - номер порта сервера sshd


Go


NetTOOLSLib home page
(online network tools and utilities)