تثبيت برامج عميل SSH:
من أجل الاتصال بخادم SSH ، يجب أن يكون لديك برامج عميل OpenSSH مثبتة على جهاز العميل الخاص بك.
في جهاز CentOS أو RHEL ، يمكنك تثبيت برامج عميل OpenSSH باستخدام الأمر التالي:
$سودو يم التثبيتopensh- عملاء
يجب تثبيت برامج عميل SSH. في حالتي ، تم تثبيته بالفعل.
تثبيت برنامج خادم SSH:
إذا كنت ترغب في الاتصال بخادم CentOS 8 الخاص بك باستخدام SSH ، فيجب أن يكون لديك برنامج خادم SSH مثبتًا على جهاز CentOS 8 الخاص بك.
لتثبيت برامج خادم SSH على جهاز CentOS 8 الخاص بك ، قم بتشغيل الأمر التالي:
$سودو يم التثبيتopensh- الخادم 
يجب تثبيت حزمة خادم OpenSSH. في حالتي ، تم تثبيته بالفعل.
إدارة خدمة خادم OpenSSH:
بمجرد تثبيت برنامج خادم OpenSSH على جهاز CentOS 8 الخاص بك ، تحقق مما إذا كانت خدمة sshd تعمل بالأمر التالي:
$سودوsystemctl حالة sshd 
كما ترى ، فإن خدمة sshd هي نشيط / ادارة . بل هو أيضا ممكن لبدء التشغيل تلقائيًا عند بدء تشغيل النظام.
يستمع خادم SSH على جميع واجهات الشبكة ( 0.0.0.0 ) في الميناء 22 بشكل افتراضي.
إذا كانت خدمة sshd لا تعمل على جهاز CentOS 8 الخاص بك لسبب ما ، فيمكنك البدء يدويًا باستخدام الأمر التالي:
$سودوsystemctl بدء sshd 
إذا لم يتم تمكين خدمة sshd لبدء التشغيل تلقائيًا عند تمهيد النظام ، فيمكنك إضافتها إلى بدء تشغيل النظام على النحو التالي:
$سودوsystemctlممكنsshd 
بنفس الطريقة ، إذا كنت لا تريد أن تبدأ خدمة SSH تلقائيًا عند تمهيد النظام (لأسباب أمنية) ، فقم بإزالة خدمة sshd من بدء تشغيل النظام على النحو التالي:
$سودوsystemctl تعطيل sshd 
إذا كنت تريد إيقاف خدمة sshd بمجرد تهيئة جهاز خادم CentOS 8 ، فيمكنك القيام بذلك على النحو التالي:
$سودوتوقف systemctl sshd 
إذا قمت بتغيير ملفات تكوين خادم SSH ، فلكي تدخل التغييرات حيز التنفيذ ، فسيتعين عليك إعادة تشغيل خدمة sshd. يمكنك إعادة تشغيل خدمة sshd كما يلي:
$سودوإعادة تشغيل systemctl sshd 
الاتصال بخادم SSH:
للاتصال بخادم SSH ، تحتاج إلى معرفة عنوان IP لخادم CentOS 8 عندما يكون لديك برنامج خادم SSH مثبتًا.
للعثور على عنوان IP ، قم بتشغيل الأمر التالي على جهاز CentOS 8 الخاص بك.
$IPإلىكما ترى ، عنوان IP الخاص بجهاز CentOS 8 الخاص بي هو 192.168.21.226. سيكون مختلفا بالنسبة لك. لذا ، تأكد من استبدالها بك من الآن فصاعدًا.
الآن ، من جهاز كمبيوتر عميل (يجب تثبيت برامج عميل SSH) ، قم بتشغيل الأمر التالي للاتصال بخادم CentOS 8 باستخدام SSH:
$sshادخل اسم المستخدم@ip_address 
الآن ، اكتب نعم و اضغط .
الآن ، اكتب كلمة المرور الخاصة بك ادخل اسم المستخدم و اضغط .
يجب عليك تسجيل الدخول إلى جهاز CentOS 8 عبر SSH.
الآن ، يمكنك تشغيل أي أمر على خادم CentOS 8 من العميل.
بمجرد الانتهاء ، أغلق جلسة SSH على النحو التالي:
$خروجيجب إغلاق جلسة SSH.
ملفات تكوين SSH:
في CentOS 8 ، توجد ملفات تكوين خادم SSH والعميل في ملف / etc / ssh الدليل.
محتويات ملف / etc / ssh الدليل معروض في لقطة الشاشة أدناه.
هنا، ssh_config و ssh_config.d / 05-redhat.conf هي ملفات تكوين عميل SSH.
sshd_config هو ملف تكوين خادم SSH. sshd_config الملف هو تركيزنا الرئيسي في هذه المقالة.
تكوين خادم SSH:
لتحرير ملف sshd_config ملف ، يمكنك استخدام محرر النصوص الافتراضي CentOS 8 نحن .
لفتح / etc / ssh / sshd_config ملف التكوين في محرر نصي vi ، قم بتشغيل الأمر التالي:
$سودو نحن /إلخ/ssh/sshd_config 
يجب فتح ملف التكوين. لتعديل الملف ، اضغط على أنا للذهاب الى وضع الإدراج .
بمجرد الانتهاء من تحرير ملف التكوين ، اضغط على للعودة إليه وضع القيادة .
إذا كنت تريد حفظ الملف وإغلاقه نحن محرر نصوص ، اكتب : wq! و اضغط .
إذا كنت تريد تجاهل التغييرات وإغلاقها نحن محرر نصوص ، اكتب : q! و اضغط .
تغيير منفذ خادم SSH:
إذا كنت تريد تغيير منفذ خادم SSH من المنفذ الافتراضي 22 إلى شيء آخر (لنفترض 8111) لأسباب أمنية ، ثم قم بإلغاء التعليق على السطر كما هو موضح في لقطة الشاشة أدناه من sshd_config ملف الضبط.
يجب أن يظهر ملف التكوين على النحو التالي مرة واحدة ميناء تم تعيينه. عند الانتهاء ، احفظ الملف.
الآن ، قم بتكوين SELinux للسماح للمنفذ 8111 لـ SSH بالأمر التالي:
$سودوميناء semanage-إلى -tssh_port_t-pبرنامج التعاون الفني8111 
قبل الانتهاء من تغيير المنفذ ، تأكد من السماح بحركة المرور إلى المنفذ الجديد عبر جدار الحماية إذا كان قيد التشغيل. على سبيل المثال تسلسل الأوامر التالي:
جدار الحماية $ cmd--إضافة منفذ=8111/برنامج التعاون الفني--دائمجدار الحماية $ cmd--إعادة تحميل
الآن ، أعد تشغيل sshd الخدمة على النحو التالي:
$سودوإعادة تشغيل systemctl sshd 
يجب أن يعمل خادم SSH على المنفذ 8111 من الان فصاعدا.
$سودوsystemctl حالة sshd 
تغيير عنوان الاستماع:
إذا كنت تريد أن يستمع خادم SSH إلى واجهة شبكة واحدة فقط ، فقم بإضافة السطر التالي في ملف sshd_config ملف.
الاستماع IP_ADDRESS_OF_INTERFACE
يجب أن يظهر ملف التكوين على النحو التالي مرة واحدة الاستماع تم تعيينه.
تعطيل تسجيل الدخول إلى الجذر:
بشكل افتراضي ، يسمح CentOS 8 بتسجيل دخول المستخدم الجذر عبر SSH. إذا كنت لا تريد ذلك ، فقم بالتغيير PermitRootLogin نعم إلى PermitRootLogin لا في ال sshd_config ملف الضبط.
يجب أن يظهر ملف التكوين على النحو التالي مرة واحدة PermisRootLogin تم تعيينه على لا .
تكوين Max Session و Max Password Tries:
إذا كنت ترغب في تحديد عدد المستخدمين الذين يمكنهم الاستمرار في تسجيل الدخول إلى خادم CentOS 8 الخاص بك عبر SSH ، فقم بإلغاء التعليق MaxSessions في ال sshd_config ملف وتعيين رقم الجلسة المطلوب (الافتراضي 10).
MaxSessions
يجب أن يظهر ملف التكوين على النحو التالي مرة واحدة MaxSessions تم تعيينه على 10 .
بنفس الطريقة ، يمكنك تعيين حد لمحاولات تسجيل الدخول الفاشلة. فقط uncomment MaxAuthTries وقم بتعيين عدد محاولات تسجيل الدخول الفاشلة التي تريد السماح بها قبل إغلاق الاتصال.
MaxAuthTries
يجب أن يظهر ملف التكوين على النحو التالي مرة واحدة MaxAuthTries تم تعيينه على 3 .
هذه هي الطريقة التي تثبت بها وتهيئ خادم SSH على CentOS 8. نشكرك على قراءة هذه المقالة.