2) Быстро и просто: установите SSH на CentOS 7 за несколько шагов

Установка CentOS 7 по SSH: пошаговое руководство по безопасному удаленному доступу

Введение

Вы хотите настроить безопасный удаленный доступ к вашему серверу CentOS 7? Что ж, вы пришли в нужное место. Эта статья проведет вас через пошаговый процесс установки SSH на CentOS 7, обеспечивая безопасное и эффективное соединение.

Что такое SSH?

SSH, или Secure Shell, — это сетевой протокол, обеспечивающий безопасный удаленный доступ к компьютерам и серверам. Он шифрует все данные, передаваемые между клиентом и сервером, обеспечивая конфиденциальность и целостность вашего соединения. Благодаря SSH вы можете безопасно управлять своим сервером CentOS 7 и контролировать его из любой точки мира.

Предпосылки

Прежде чем мы углубимся в процесс установки, убедитесь, что у вас есть следующие предварительные условия:

1. Сервер CentOS 7.
2. Административные привилегии для установки и настройки пакетов.
3. Клиентское устройство с установленным SSH-клиентом (например, PuTTY для Windows или OpenSSH для Linux и macOS).

Шаг 1: Обновление и модернизация

Чтобы начать процесс установки, крайне важно обновить сервер CentOS 7 до последних версий пакетов программного обеспечения. Откройте терминал и выполните следующие команды:

 $ sudo yum update -y
$ sudo yum upgrade -y 

Это гарантирует, что ваша система обновлена ​​и готова к установке SSH.

Шаг 2. Установка сервера OpenSSH

Теперь, когда ваша система обновлена, пришло время установить пакет сервера OpenSSH. OpenSSH — самая популярная реализация SSH, которая поставляется в комплекте с большинством дистрибутивов Linux, включая CentOS 7.

Чтобы установить сервер OpenSSH, выполните в терминале следующую команду:

 $ sudo yum install openssh-server -y 

Эта команда загрузит и установит пакет сервера OpenSSH вместе с его зависимостями.

Шаг 3. Настройка SSH-сервера

После завершения установки вам необходимо настроить SSH-сервер для повышения безопасности и удобства использования. Файл конфигурации для SSH-сервера находится по адресу /etc/ssh/sshd_config.
. Откройте этот файл с помощью текстового редактора:

 $ sudo vi /etc/ssh/sshd_config 

В этом файле вы можете изменить различные настройки в соответствии с вашими требованиями.

Изменение порта по умолчанию

По умолчанию SSH прослушивает порт 22. Чтобы повысить безопасность и снизить потенциальные угрозы, рекомендуется изменить порт по умолчанию на нестандартный номер порта. Найдите строку, в которой указано #Port 22
и удалите #
символ. Установите желаемый номер порта:

 Port 2222 

Не забудьте выбрать номер порта, который обычно не используется другими службами.

Отключение root-входа

Чтобы добавить дополнительный уровень безопасности, желательно отключить root-вход через SSH. Найдите строку #PermitRootLogin yes
и измените его на PermitRootLogin no
.

 PermitRootLogin no 

Это предотвращает прямой вход в систему с правами root, требуя от пользователей войти в систему как обычный пользователь, а затем переключиться на пользователя root с помощью su
команда.

Ограничение доступа по SSH

Если вы хотите, чтобы доступ по SSH имели только определенные пользователи, вы можете настроить SSH, чтобы разрешить доступ только к определенным учетным записям. Для этого добавьте в файл конфигурации следующую строку:

 AllowUsers username1 username2 

Заменить username1
и username2
с фактическими именами пользователей, которым вы хотите предоставить доступ.

Перезапуск SSH-сервера

Чтобы применить изменения, внесенные в конфигурацию SSH-сервера, перезапустите службу SSH, выполнив следующую команду:

 $ sudo systemctl restart sshd 

Шаг 4: Настройка брандмауэра

Чтобы гарантировать, что входящие соединения SSH разрешены, вам необходимо настроить брандмауэр на вашем сервере CentOS 7, чтобы разрешить трафик SSH. CentOS 7 использует firewalld
в качестве инструмента управления брандмауэром по умолчанию.

Сначала проверьте, включен ли брандмауэр, выполнив следующую команду:

 $ sudo systemctl status firewalld 

Если брандмауэр не активен, включите его с помощью:

 $ sudo systemctl enable firewalld
$ sudo systemctl start firewalld 

Как только брандмауэр активен, добавьте новое правило, разрешающее SSH-трафик на выбранном порту:

 $ sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent
$ sudo firewall-cmd --reload 

Разрешает входящие соединения через указанный порт.

Шаг 5: Проверка SSH-соединения

На этом этапе вы успешно установили и настроили SSH на своем сервере CentOS 7. Теперь пришло время проверить SSH-соединение с вашего клиентского устройства.

Откройте SSH-клиент (PuTTY для Windows или OpenSSH для Linux и macOS) и введите следующие данные:

• Имя хоста: IP-адрес вашего сервера или доменное имя
• Порт: пользовательский порт, указанный вами в конфигурации SSH-сервера

.

• Имя пользователя: ваше имя пользователя CentOS 7 с доступом по SSH

Нажмите кнопку «Подключиться», и если все настроено правильно, вам будет предложено ввести пароль. После ввода вы должны быть подключены к серверу CentOS 7 через SSH.

Заключение

Установка SSH в CentOS 7 необходима для безопасного удаленного доступа к вашему серверу. Следуя этому пошаговому руководству, вы успешно настроили SSH, настроили SSH-сервер и разрешили входящие соединения через брандмауэр. Теперь вы можете легко управлять своим сервером CentOS 7 из любого места с помощью безопасного и зашифрованного соединения.

Часто задаваемые вопросы

Вопрос 1. Могу ли я использовать SSH для подключения к серверу CentOS 7 с компьютера под управлением Windows?

Да, вы можете использовать SSH-клиент, например PuTTY, для подключения к серверу CentOS 7 с компьютера под управлением Windows.

Вопрос 2: Как я могу сгенерировать ключи SSH для более безопасной аутентификации?

Для генерации ключей SSH вы можете использовать ssh-keygen
команда. Подробные инструкции можно найти в документации или онлайн-руководствах.

Вопрос 3. Могу ли я установить SSH на CentOS 8, выполнив те же действия?

Процесс установки может немного отличаться для CentOS 8. Рекомендуется обратиться к официальной документации или онлайн-ресурсам, специфичным для CentOS 8, для получения самых актуальных инструкций.

Вопрос 4: Необходимо ли менять порт SSH по умолчанию?

Хотя это не является обязательным, изменение порта SSH по умолчанию добавляет дополнительный уровень безопасности, усложняя злоумышленникам поиск и нацеливание на вашу службу SSH.

Вопрос 5: Могу ли я подключиться к нескольким серверам CentOS 7 с помощью SSH?

Да, вы можете подключиться к нескольким серверам CentOS 7 с помощью SSH, указав соответствующие номера портов и имена пользователей в конфигурации вашего SSH-клиента.