Jara RHCSA: Ipamo SSH, Ṣiṣeto Orukọ Ile-iṣẹ ati Ṣiṣe Awọn Iṣẹ Nẹtiwọọki - Apá 8
Gẹgẹbi alabojuto eto iwọ yoo ni igbagbogbo lati wọle si awọn eto latọna jijin lati ṣe ọpọlọpọ awọn iṣẹ ṣiṣe iṣakoso ni lilo emulator ebute. Iwọ kii yoo joko ni iwaju ebute gidi (ti ara), nitorinaa o nilo lati ṣeto ọna lati wọle si latọna jijin si awọn ẹrọ ti yoo beere lọwọ rẹ lati ṣakoso.
Ni otitọ, iyẹn le jẹ ohun ti o kẹhin ti iwọ yoo ni lati ṣe niwaju ebute ti ara. Fun awọn idi aabo, lilo Telnet fun idi eyi kii ṣe imọran ti o dara, nitori gbogbo awọn ijabọ n lọ nipasẹ okun waya ni ailorukọ, ọrọ pẹtẹlẹ.
Ni afikun, ninu nkan yii a yoo tun ṣe atunyẹwo bii o ṣe le tunto awọn iṣẹ nẹtiwọọki lati bẹrẹ ni adaṣe ni bata ati kọ ẹkọ bii o ṣe le ṣeto nẹtiwọọki ati ipinnu orukọ olupin ni iṣiro tabi ni agbara.
Fifi sori ẹrọ ati Ifipamọ Ibaraẹnisọrọ SSH
Fun ọ lati ni anfani lati wọle latọna jijin si apoti RHEL 7 ni lilo SSH, iwọ yoo ni lati fi sori ẹrọ openssh, openssh-ibara ati awọn idii awọn olupin-openssh. Atẹle atẹle kii ṣe yoo fi eto iwọle latọna jijin nikan sori ẹrọ, ṣugbọn tun ọpa gbigbe faili to ni aabo, bii ohun elo ẹda ẹda faili latọna jijin:
# yum update && yum install openssh openssh-clients openssh-servers
Akiyesi pe o jẹ imọran ti o dara lati fi awọn ẹlẹgbẹ olupin sori ẹrọ bi o ṣe le fẹ lo ẹrọ kanna bii alabara ati olupin ni aaye kan tabi omiiran.
Lẹhin fifi sori ẹrọ, awọn nkan ipilẹ meji wa ti o nilo lati ṣe akiyesi ti o ba fẹ ni aabo iraye si ọna jijin si olupin SSH rẹ. Awọn eto atẹle yẹ ki o wa ni /etc/ssh/sshd_config faili.
1. Yi ibudo pada nibiti daemon sshd yoo tẹtisi lati 22 (iye aiyipada) si ibudo giga (2000 tabi tobi julọ), ṣugbọn akọkọ rii daju pe ko lo ibudo ti o yan.
Fun apẹẹrẹ, jẹ ki a gba pe o yan ibudo 2500. Lo netstat lati le ṣayẹwo boya a ti lo ibudo ti o yan tabi rara:
# netstat -npltu | grep 2500
Ti netstat ko ba pada ohunkohun, o le lo ibudo 2500 lailewu fun sshd, ati pe o yẹ ki o yi eto Port pada ni faili iṣeto bi atẹle:
Port 2500
2. Gba laaye ilana 2 nikan:
Protocol 2
3. Tunto akoko-akoko ijerisi si awọn iṣẹju 2, ma ṣe gba awọn iwọle gbongbo, ati ni ihamọ si o kere ju atokọ ti awọn olumulo eyiti o gba laaye lati buwolu wọle nipasẹ ssh:
LoginGraceTime 2m PermitRootLogin no AllowUsers gacanepa
4. Ti o ba ṣeeṣe, lo orisun-bọtini dipo ijẹrisi ọrọigbaniwọle:
PasswordAuthentication no RSAAuthentication yes PubkeyAuthentication yes
Eyi dawọle pe o ti ṣẹda bata bọtini tẹlẹ pẹlu orukọ olumulo rẹ lori ẹrọ alabara rẹ ki o daakọ si olupin rẹ bi a ti ṣalaye rẹ nibi.
- Muu Wiwọle Wiwọle Ọrọigbaniwọle SSH ṣiṣẹ
Ṣiṣatunṣe Nẹtiwọọki ati Ipinnu Orukọ
1. Gbogbo olutọsọna eto yẹ ki o faramọ daradara pẹlu awọn faili iṣeto-jakejado wọnyi:
- /ati be be/awọn ogun ni a lo lati yanju awọn orukọ <---> IPs ni awọn nẹtiwọọki kekere.
Gbogbo ila ni /ati be be lo/awọn ogun faili ni eto atẹle:
IP address - Hostname - FQDN
Fun apere,
192.168.0.10 laptop laptop.gabrielcanepa.com.ar
2. /etc/resolv.conf n ṣalaye awọn adirẹsi IP ti awọn olupin DNS ati agbegbe wiwa, eyiti a lo fun ipari orukọ ibeere ti a fun si orukọ ìkápá kan ti o ni kikun nigbati ko si ipese suffix ti agbegbe.
Labẹ awọn ayidayida deede, o ko nilo lati satunkọ faili yii bi o ti nṣakoso nipasẹ eto naa. Sibẹsibẹ, o yẹ ki o fẹ yipada awọn olupin DNS, ni imọran pe o nilo lati faramọ ilana atẹle ni ila kọọkan:
nameserver - IP address
Fun apere,
nameserver 8.8.8.8
3. 3. /etc/host.conf ṣalaye awọn ọna ati aṣẹ nipasẹ eyiti a fi yanju awọn orukọ ile-iṣẹ ni aarin nẹtiwọọki kan. Ni awọn ọrọ miiran, sọ ipinnu ipinnu orukọ awọn iṣẹ lati lo, ati iru aṣẹ wo.
Botilẹjẹpe faili yii ni awọn aṣayan pupọ, iṣeto ti o wọpọ julọ ati ipilẹ pẹlu laini bi atẹle:
order bind,hosts
Eyiti o tọka si pe oluyanju yẹ ki o kọkọ wo ninu awọn orukọ orukọ ti a ṣalaye ni resolv.conf ati lẹhinna si /etc/ogun faili fun ipinnu orukọ.
4. /etc/sysconfig/nẹtiwọọki ni afisona ati alaye agbalejo agbaye fun gbogbo awọn atọkun nẹtiwọọki. Awọn iye wọnyi le ṣee lo:
NETWORKING=yes|no HOSTNAME=value
Nibiti iye yẹ ki o jẹ Orukọ Aṣẹ Pipe Ni kikun (FQDN).
GATEWAY=XXX.XXX.XXX.XXX
Nibiti XXX.XXX.XXX.XXX jẹ adiresi IP ti ẹnu-ọna netiwọki.
GATEWAYDEV=value
Ninu ẹrọ ti o ni ọpọlọpọ NIC, iye jẹ ẹrọ ẹnu-ọna, bii enp0s3.
5. Awọn faili inu /etc/sysconfig/awọn iwe afọwọkọ nẹtiwọọki (awọn oluṣeto awọn atunto nẹtiwọọki).
Ninu inu itọsọna ti a mẹnuba tẹlẹ, iwọ yoo wa ọpọlọpọ awọn faili ọrọ lasan ti a darukọ.
ifcfg-name
Nibo ni orukọ jẹ NIC bi o ti pada nipasẹ ifihan ọna asopọ ip:
Fun apere:
Miiran ju fun wiwo loopback, o le nireti iṣeto iru kan fun awọn NIC rẹ. Akiyesi pe diẹ ninu awọn oniyipada, ti o ba ṣeto, yoo fagile awọn ti o wa ni /etc/sysconfig/nẹtiwọọki fun wiwo pataki yii. Laini kọọkan ni asọye fun ṣiṣe alaye ninu nkan yii ṣugbọn ninu faili gangan o yẹ ki o yago fun awọn asọye:
HWADDR=08:00:27:4E:59:37 # The MAC address of the NIC TYPE=Ethernet # Type of connection BOOTPROTO=static # This indicates that this NIC has been assigned a static IP. If this variable was set to dhcp, the NIC will be assigned an IP address by a DHCP server and thus the next two lines should not be present in that case. IPADDR=192.168.0.18 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 NM_CONTROLLED=no # Should be added to the Ethernet interface to prevent NetworkManager from changing the file. NAME=enp0s3 UUID=14033805-98ef-4049-bc7b-d4bea76ed2eb ONBOOT=yes # The operating system should bring up this NIC during boot
Ṣiṣeto Awọn orukọ Awọn orukọ
Ninu Red Hat Idawọlẹ Linux 7, aṣẹ hostnamectl ni a lo si ibeere mejeeji ati ṣeto orukọ ile-iṣẹ ti eto naa.
Lati ṣe afihan orukọ olupin ti isiyi, tẹ:
# hostnamectl status
Lati yi orukọ olupin pada, lo
# hostnamectl set-hostname [new hostname]
Fun apere,
# hostnamectl set-hostname cinderella
Fun awọn ayipada lati ni ipa iwọ yoo nilo lati tun bẹrẹ daemon ti a gbalejo naa (ọna naa iwọ kii yoo ni lati wọle ati siwaju lẹẹkansi lati lo iyipada naa):
# systemctl restart systemd-hostnamed
Ni afikun, RHEL 7 tun pẹlu ohun elo nmcli ti o le ṣee lo fun idi kanna. Lati ṣe afihan orukọ olupin, ṣiṣe:
# nmcli general hostname
ati lati yi pada:
# nmcli general hostname [new hostname]
Fun apere,
# nmcli general hostname rhel7
Bibẹrẹ Awọn iṣẹ nẹtiwọọki lori Bata
Lati fi ipari si, jẹ ki a wo bi a ṣe le rii daju pe awọn iṣẹ nẹtiwọọki ti bẹrẹ laifọwọyi ni bata. Ni awọn ọrọ ti o rọrun, eyi ni a ṣe nipasẹ ṣiṣẹda awọn ọna asopọ si awọn faili kan pato ninu apakan [Fi sori ẹrọ] ti awọn faili iṣeto iṣẹ.
Ninu ọran ti firewalld (/usr/lib/systemd/system/firewalld.service):
[Install] WantedBy=basic.target Alias=dbus-org.fedoraproject.FirewallD1.service
Lati mu iṣẹ naa ṣiṣẹ:
# systemctl enable firewalld
Ni apa keji, mu awọn ẹtọ firewalld kuro ni yiyọ awọn ọna asopọ:
# systemctl disable firewalld
Ipari
Ninu nkan yii a ti ṣe akopọ bi o ṣe le fi sori ẹrọ ati aabo awọn isopọ nipasẹ SSH si olupin RHEL, bii o ṣe le yi orukọ rẹ pada, ati nikẹhin bi a ṣe le rii daju pe awọn iṣẹ nẹtiwọọki ti bẹrẹ ni bata. Ti o ba ṣe akiyesi pe iṣẹ kan ti kuna lati bẹrẹ daradara, o le lo systemctl ipo -l [iṣẹ] ati journalctl -xn lati ṣoro rẹ.
Ni ominira lati jẹ ki a mọ ohun ti o ro nipa nkan yii nipa lilo fọọmu asọye ni isalẹ. Awọn ibeere tun ṣe itẹwọgba. A n reti lati gbọ lati ọdọ rẹ!