Secure Shell или SSH протокол, который позволяет пользователям подключаться к удаленной системе с использованием клиент-серверной архитектуры.
Сеанс входа шифруется и очень надежен. Сегодня мы собираемся показать вам, как настроить и использовать OpenSSH на Linux VPS с использованием CentOS 7 в качестве операционной системы.
CentOS 7 обеспечивается пакетами openssh
, openssh-server
и openssh-clients
. Пакет openssh
требует ,openssl-libs
установленным в системе, так как она обеспечивает некоторые очень важные криптографические библиотеки.
Для этой цели можно использовать следующую команду:
# yum install openssh openssh-server openssh-clients openssl-libs
После того, как будут установлены пакеты, вы готовы подключиться к серверу через SSH. Файл конфигурации по умолчанию для SSHd демона является /etc/ssh/sshd_config
и большинство настроек для демона определены в этом файле. Перед внесением любых изменений, рекомендуется сделать копию исходного файла конфигурации, так что если у вас возникли какие — то проблемы вы можете отменить изменения обратно по умолчанию.
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig
Для просмотра и редактирования файла конфигурации можно использовать текстовый редактор по вашему выбору. Мы будем использовать nano
из — за своей простоты.
# nano /etc/ssh/sshd_config
Первое, что вы хотели бы изменить это номер порта прослушивания. По умолчанию SSH демон прослушивает порт 22 и по соображениям безопасности вы можете изменить номер, на какой -то другой. Измените строку:
Port 22
в
Port 2022
Вы можете использовать номер порта по вашему выбору , который не использует какой — либо другой сервис на CentOS VPS . После того, как вы сделаете изменения, вы можете сохранить и закрыть файл. Для того , чтобы изменения вступили в силу, необходимо перезапустить SSH демон.
# systemctl restart sshd.service
Для того, чтобы еще больше повысить безопасность, рекомендуется использовать ключ проверки подлинности на основе. Ключ аутентификации на основе позволит вам подключиться к серверу через SSH без использования вашего пароля пользователя в системе. Вместо этого вам потребуется использование ключей SSH. Для получения дополнительных сведений о том, как войти через SSH без пароля с помощью ключей SSH мы рекомендуем вам прочитать наш специальный учебник.
Протокол SSH позволяет другим такие операциям, как копирование файлов между двумя удаленными хостами будет в зашифрованной и безопасным способом. По этой причине, вы можете использовать scp
, программу удаленной копирования файлов, и sftp
который является интерактивной программой передачи файлов очень похож на FTP. Для получения более подробной информации о том, как использовать scp
и sftp
вы можете прочитать инструкцию, которая доступна на http://www.openssh.com/manual.html . Мы рассмотрим эту тему в некоторых из наших следующих основанных учебниках по Linux.
PS. Если вам понравился этот пост, пожалуйста, поделитесь им с друзьями в социальных сетях с помощью кнопок на левой стороны или просто оставить комментарий ниже. Заранее благодарю.