SSH ist ein weit verbreitetes Protokoll, das hauptsächlich von Systemadministratoren verwendet wird, um sich sicher bei Remote-Servern anzumelden. Es ermöglicht ihnen den Zugriff über die Befehlszeile, um auf dem Remote-System zu arbeiten, als ob sie direkt am Server sitzen würden.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Server Management Services regelmäßig dabei, entsprechende SSH-Abfragen auf Linux-Systemen durchzuführen.
In diesem Zusammenhang werden wir untersuchen, wie Sie SSH auf dem CentOS-System aktivieren und sich mit einem SSH-Client mit ihm verbinden können. Außerdem erfahren Sie, wie Sie den SSH-Server konfigurieren.
Wenn Sie ein Ubuntu-Betriebssystem verwenden, können Sie diesen Beitrag ganz einfach lesen, um SSH auf Ubuntu zu aktivieren.
Schritte zum Aktivieren von SSH auf CentOS ?
1. Installieren Sie den OpenSSH-Server
Zunächst müssen Sie einen OpenSSH-Server auf dem Computer installieren, auf den Sie über SSH remote zugreifen möchten. Verwenden Sie den folgenden Befehl, um den OpenSSH-Server auf Ihrem CentOS-Computer zu installieren:
$ sudo dnf install openssh-server
Wenn Sie dazu aufgefordert werden, geben Sie das sudo-Passwort ein und Sie werden sehen, dass die Installation gestartet wurde. Drücken Sie y, wenn Sie zur Bestätigung aufgefordert werden.
Jetzt wird der OpenSSH-Server auf Ihrem System installiert.
2. Starten Sie den SSH-Daemon und überprüfen Sie den Status
Nachdem SSH installiert wurde, können Sie seinen Dienst starten. Verwenden Sie den folgenden Befehl, um den SSH-Daemon zu starten:
$ sudo systemctl start ssh
Verwenden Sie dann den folgenden Befehl, um zu überprüfen, ob der SSH-Daemon gestartet wurde:
$ sudo systemctl status sshd
3. SSH durch Firewall zulassen
Wenn die Firewall auf Ihrem CentOS-System aktiviert ist, blockiert sie den eingehenden SSH-Datenverkehr. Um eingehenden SSH-Datenverkehr zuzulassen, müssen Sie eine Regel in der Firewall hinzufügen. Der von SSH verwendete Standardport ist 22. Die Regel sollte also Port 22 öffnen.
Verwenden Sie den folgenden Befehl, um eingehenden SSH-Datenverkehr auf Port 22 zuzulassen:
$ sudo firewall-cmd --permanent --add-port=22/tcp
Dieser Befehl fügt Ihrer Firewall eine Regel hinzu, die Datenverkehr auf Port 22 zulässt. Wenn Sie SSH für einen anderen Port als 22 konfiguriert haben, stellen Sie sicher, dass Sie diesen Port in der Firewall-Regel verwenden.
4. SSH-Zugriff testen
Um zu testen, ob SSH funktioniert und Sie sich damit verbinden können, öffnen Sie Ihren Client-Rechner. Dieser Computer sollte über einen SSH-Client verfügen. Wenn Sie einen CentOS-Client verwenden, können Sie den SSH-Client wie folgt installieren:
$ sudo dnf install openssh-clients
Hier werden wir es mit unserem Ubuntu-Client-Rechner testen.
Um sich mit einem SSH-Server zu verbinden, benötigen Sie eine IP-Adresse und einen Benutzernamen des Remote-Systems:
$ ssh remote_username@remote_ip_address
In unserem Fall war die IP-Adresse des Remote-Computers (auf dem der SSH-Server installiert ist) beispielsweise „192.168.72.100“ und der Benutzername war „linuxapt“, also haben wir den Befehl ausgeführt:
$ ssh [email protected]
Hinweis:Wenn Sie nicht wissen, wie Sie die IP-Adresse eines Computers finden, besuchen Sie diesen Beitrag.
Nachdem Sie sich mit dem SSH-Server verbunden haben, werden Sie aufgefordert, das Passwort einzugeben. Geben Sie das Passwort ein und Sie werden sich bei Ihrem Remote-System anmelden. Jetzt werden Sie auch feststellen, dass die Terminal-Eingabeaufforderung geändert wurde, um den Benutzernamen und den Systemnamen des Remote-Systems wiederzugeben.
Wie konfiguriere ich SSH unter CentOS 8?
Die SSH-Konfigurationsdatei befindet sich unter /etc/ssh/sshd_config. Diese Datei enthält verschiedene Konfigurationsoptionen, die Sie Ihren Anforderungen entsprechend ändern können. Hier werden wir uns einige gängige Optionen ansehen, die möglicherweise geändert werden müssen, z. Ändern des Standard-SSH-Ports und der Listening-Adresse, Deaktivieren der Root-Anmeldung, Konfigurieren der maximalen Sitzungen und Passwortversuche usw.
Um eine Option zu konfigurieren oder zu ändern, müssen Sie die Datei sshd_config bearbeiten:
$ sudo nano /etc/ssh/sshd_config
Denken Sie daran, nach dem Ändern von Einstellungen in der Datei sshd_config den SSH-Server neu zu laden, um die Änderungen zu implementieren:
$ sudo systemctl reload ssh
Wie ändere ich den SSH-Port?
SSH verwendet standardmäßig Port 22 zum Abhören eingehender Verbindungen. Wenn Sie aus irgendeinem Grund den SSH-Port ändern möchten, können Sie dies tun, indem Sie die Datei sshd_config bearbeiten und nach einer Zeile suchen, die besagt:
# Port 22
Kommentieren Sie die Zeile aus, indem Sie die Raute (#) entfernen und 22 durch die Portnummer ersetzen, die Sie für SSH festlegen möchten.
Wenn Sie fertig sind, speichern und schließen Sie die Datei sshd_config.
Wie ändere ich die Abhöradresse?
Standardmäßig lauscht SSH auf allen lokalen Schnittstellen. Um SSH so zu konfigurieren, dass es nur eine bestimmte Netzwerkschnittstelle abhört, bearbeiten Sie die Datei sshd_config:
$ sudo nano /etc/ssh/sshd_config
Suchen Sie nach der Zeile, die besagt:
#ListenAddress 0.0.0.0
Entkommentieren Sie die obige Zeile und ersetzen Sie 0.0.0.0 durch die lokale Adresse, auf der SSH lauschen soll.
Wenn Sie fertig sind, speichern und schließen Sie die Datei sshd_config.
Wie kann ich die Root-Anmeldung deaktivieren?
Standardmäßig darf sich der Root-Benutzer über SSH anmelden. Dies wird durch den Parameter PermitRootLogin in der Datei sshd_config gesteuert, der standardmäßig "yes" ist, was bedeutet, dass Root-Login erlaubt ist.
Um die Root-Anmeldung zu deaktivieren, bearbeiten Sie die Datei sshd_config:
$ sudo nano /etc/ssh/sshd_config
Suchen Sie nach der Zeile, die besagt:
# PermitRootLogin no
Entkommentieren Sie (falls kommentiert) die obige Zeile und ersetzen Sie „no“ durch „yes“, um die Root-Anmeldung über SSH zu deaktivieren.
Wenn Sie fertig sind, speichern und schließen Sie die Datei sshd_config.
Wie ändere ich die Anzahl erlaubter Sitzungen und Authentifizierungsversuche?
Standardmäßig beträgt die maximal zulässige Anzahl von Sitzungen pro Netzwerkverbindung 10. Sie kann durch den Parameter MaxSessions in der Datei sshd_config geändert werden. Ebenso beträgt die maximale Anzahl von Authentifizierungsversuchen für eine Anmeldesitzung 6, die mit dem Parameter MaxAuthTries geändert werden kann.
Um die Anzahl der zulässigen Sitzungen pro Netzwerkverbindung zu ändern, suchen Sie nach der Zeile, die besagt:
# MaxSessions 10
Entkommentieren Sie die obige Zeile und ersetzen Sie ihren Wert durch Ihren gewünschten Wert.
Um die Anzahl der pro Anmeldesitzung zulässigen Authentifizierungsversuche zu ändern, suchen Sie nach der Zeile mit folgendem Text:
# MaxAuthTries 6
Entkommentieren Sie die obige Zeile und ersetzen Sie ihren Wert durch Ihren gewünschten Wert.
Wenn Sie fertig sind, speichern und schließen Sie die Datei sshd_config.
Wie ändere ich die Gnadenfrist?
Wenn Sie sich mit dem SSH-Server verbinden, haben Sie 120 Sekunden (Standardzeit) Zeit, um Ihre Authentifizierung mit einem Benutzernamen und einem Passwort abzuschließen. Wenn Sie sich während dieser Zeit nicht anmelden, trennt der Server die Verbindung und Sie müssen sich erneut anmelden. Sie können diese Zeit etwas höher einstellen, als Sie zum Abschließen der Anmeldung benötigen, oder niedriger einstellen, um DoS-Angriffe zu verhindern, bei denen mehrere Sitzungen für lange Zeit geöffnet bleiben.
Um diese Zeit zu ändern, suchen Sie nach der Zeile mit der Aufschrift:
# LoginGraceTime 120
Kommentieren Sie die obige Zeile aus und ersetzen Sie ihren Wert durch die gewünschte Zeit (in Sekunden). Wenn Sie kein Zeitlimit festlegen möchten, setzen Sie den Wert auf 0.
Wenn Sie fertig sind, speichern und schließen Sie die Datei sshd_config.