Serje RHCSA: L-iżgurar ta' SSH, l-Issettjar ta' l-Isem tal-Ost u l-Attivazzjoni tas-Servizzi tan-Netwerk - Parti 8

Bħala amministratur tas-sistema ħafna drabi jkollok tidħol fis-sistemi remoti biex twettaq varjetà ta 'kompiti ta' amministrazzjoni billi tuża emulatur tat-terminal. Rari se tpoġġi quddiem terminal reali (fiżiku), għalhekk għandek bżonn twaqqaf mod biex tilloggja mill-bogħod mal-magni li inti tintalab timmaniġġja.

Fil-fatt, dik tista 'tkun l-aħħar ħaġa li ser ikollok tagħmel quddiem terminal fiżiku. Għal raġunijiet ta' sigurtà, l-użu ta' Telnet għal dan il-għan mhix idea tajba, peress li t-traffiku kollu jgħaddi mill-wajer f'test sempliċi u mhux kriptat.

Barra minn hekk, f'dan l-artikolu ser nirrevedu wkoll kif tikkonfigura s-servizzi tan-netwerk biex jibdew awtomatikament fil-boot u nitgħallmu kif twaqqaf ir-riżoluzzjoni tan-netwerk u l-hostname b'mod statiku jew dinamiku.

Installazzjoni u Żgurar tal-Komunikazzjoni SSH

Biex tkun tista' tidħol mill-bogħod f'kaxxa RHEL 7 billi tuża SSH, ikollok tinstalla l-pakketti openssh, openssh-clients u openssh-servers. Il-kmand li ġej mhux biss se jinstalla l-programm ta 'login remot, iżda wkoll l-għodda ta' trasferiment ta 'fajls siguri, kif ukoll l-utilità tal-kopja remota tal-fajl:

# yum update && yum install openssh openssh-clients openssh-servers

Innota li hija idea tajba li tinstalla l-kontropartijiet tas-server peress li tista 'tixtieq tuża l-istess magna kemm bħala klijent kif ukoll server f'xi punt jew ieħor.

Wara l-installazzjoni, hemm ftit affarijiet bażiċi li trid tqis jekk trid tiżgura aċċess remot għas-server SSH tiegħek. Is-settings li ġejjin għandhom ikunu preżenti fil-fajl /etc/ssh/sshd_config.

1. Ibdel il-port fejn id-daemon sshd se jisma 'minn 22 (il-valur default) għal port għoli (2000 jew akbar), iżda l-ewwel kun żgur li l-port magħżul mhux qed jintuża.

Pereżempju, ejja ngħidu li tagħżel il-port 2500. Uża netstat sabiex tivverifika jekk il-port magħżul hux qed jintuża jew le:

# netstat -npltu | grep 2500

Jekk netstat ma jirritorna xejn, tista 'tuża b'mod sikur il-port 2500 għal sshd, u għandek tibdel l-issettjar tal-Port fil-fajl tal-konfigurazzjoni kif ġej:

Port 2500

2. Ħalli biss il-protokoll 2:

Protocol 2

3. Ikkonfigura t-timeout tal-awtentikazzjoni għal 2 minuti, tħallix logins mill-għeruq, u tillimita għal minimu l-lista ta 'utenti li huma permessi li jidħlu permezz ta' ssh:

LoginGraceTime 2m
PermitRootLogin no
AllowUsers gacanepa

4. Jekk possibbli, uża awtentikazzjoni bbażata fuq iċ-ċavetta minflok password:

PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes

Dan jassumi li inti diġà ħloqt par ta 'ċavetta bl-isem tal-utent tiegħek fuq il-magna tal-klijent tiegħek u kkuppjajtu fis-server tiegħek kif spjegat hawn.

1. Ippermetti Login SSH mingħajr Password

Konfigurazzjoni tan-Netwerking u r-Riżoluzzjoni tal-Ismijiet

1. Kull amministratur tas-sistema għandu jkun familjari sew mal-fajls tal-konfigurazzjoni tas-sistema kollha li ġejjin:

1. /etc/hosts jintuża biex isolvi l-ismijiet <---> IPs f'netwerks żgħar.

Kull linja fil-fajl /etc/hosts għandha l-istruttura li ġejja:

IP address - Hostname - FQDN

Pereżempju,

192.168.0.10	laptop	laptop.gabrielcanepa.com.ar

2. /etc/resolv.conf jispeċifika l-indirizzi IP tas-servers DNS u d-dominju tat-tfittxija, li jintuża biex jimtela isem ta’ mistoqsija partikolari għal isem ta’ dominju kwalifikat bis-sħiħ meta ma jiġi fornut l-ebda suffiss ta’ dominju.

Taħt ċirkostanzi normali, m'għandekx bżonn teditja dan il-fajl peress li huwa ġestit mis-sistema. Madankollu, jekk trid tibdel is-servers tad-DNS, tkun avżat li trid iżżomm mal-istruttura li ġejja f'kull linja:

nameserver - IP address

Pereżempju,

nameserver 8.8.8.8

3. 3. /etc/host.conf jispeċifika l-metodi u l-ordni li bihom l-ismijiet tal-hosts jiġu solvuti fi ħdan netwerk. Fi kliem ieħor, jgħid lis-solvent tal-isem liema servizzi għandu juża, u f'liema ordni.

Għalkemm dan il-fajl għandu diversi għażliet, is-setup l-aktar komuni u bażiku jinkludi linja kif ġej:

order bind,hosts

Li jindika li s-solvent għandu l-ewwel iħares fl-isem servers speċifikati f'resolv.conf u mbagħad fil-fajl /etc/hosts għar-riżoluzzjoni tal-isem.

4. /etc/sysconfig/network fih informazzjoni dwar ir-routing u l-host globali għall-interfaces tan-netwerk kollha. Jistgħu jintużaw il-valuri li ġejjin:

NETWORKING=yes|no
HOSTNAME=value

Fejn il-valur għandu jkun l-Isem tad-Dominju Kwalifikat Sħiħ (FQDN).

GATEWAY=XXX.XXX.XXX.XXX

Fejn XXX.XXX.XXX.XXX huwa l-indirizz IP tal-gateway tan-netwerk.

GATEWAYDEV=value

F'magna b'NICs multipli, il-valur huwa l-apparat tal-portal, bħal enp0s3.

5. Fajls ġewwa /etc/sysconfig/network-scripts (fajls tal-konfigurazzjoni tal-adapters tan-netwerk).

Ġewwa d-direttorju msemmi qabel, issib diversi fajls b'test sempliċi msemmija.

ifcfg-name

Fejn l-isem huwa l-isem tan-NIC kif ritornat mill-ip link show:

Pereżempju:

Minbarra l-interface loopback, tista 'tistenna konfigurazzjoni simili għall-NICs tiegħek. Innota li xi varjabbli, jekk issettjati, jissuperaw dawk preżenti f'/etc/sysconfig/network għal din l-interface partikolari. Kull linja hija kkummentata għal kjarifika f'dan l-artikolu iżda fil-fajl attwali għandek tevita kummenti:

HWADDR=08:00:27:4E:59:37 # The MAC address of the NIC
TYPE=Ethernet # Type of connection
BOOTPROTO=static # This indicates that this NIC has been assigned a static IP. If this variable was set to dhcp, the NIC will be assigned an IP address by a DHCP server and thus the next two lines should not be present in that case.
IPADDR=192.168.0.18
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
NM_CONTROLLED=no # Should be added to the Ethernet interface to prevent NetworkManager from changing the file.
NAME=enp0s3
UUID=14033805-98ef-4049-bc7b-d4bea76ed2eb
ONBOOT=yes # The operating system should bring up this NIC during boot

L-issettjar ta' l-Ismijiet tal-Ospitanti

Fir-Red Hat Enterprise Linux 7, il-kmand hostnamectl jintuża kemm biex jagħmel mistoqsija kif ukoll biex jistabbilixxi l-hostname tas-sistema.

Biex turi l-isem tal-host attwali, ikteb:

# hostnamectl status

Biex tibdel l-isem tal-host, uża

# hostnamectl set-hostname [new hostname]

Pereżempju,

# hostnamectl set-hostname cinderella

Biex il-bidliet jidħlu fis-seħħ, ser ikollok bżonn terġa' tibda d-daemon bl-isem tal-host (b'hekk ma jkollokx għalfejn tilloggja u terġa' tixgħel sabiex tapplika l-bidla):

# systemctl restart systemd-hostnamed

Barra minn hekk, RHEL 7 jinkludi wkoll l-utilità nmcli li tista 'tintuża għall-istess skop. Biex turi l-isem tal-host, mexxi:

# nmcli general hostname

u biex tibdelha:

# nmcli general hostname [new hostname]

Pereżempju,

# nmcli general hostname rhel7

Bidu tas-Servizzi tan-Netwerk fuq l-Ibbutjar

Biex nagħlaq, ejjew naraw kif nistgħu niżguraw li s-servizzi tan-netwerk jinbdew awtomatikament mal-but. F'termini sempliċi, dan isir billi jinħolqu symlinks għal ċerti fajls speċifikati fit-taqsima [Installa] tal-fajls tal-konfigurazzjoni tas-servizz.

Fil-każ ta' firewalld (/usr/lib/systemd/system/firewalld.service):

[Install]
WantedBy=basic.target
Alias=dbus-org.fedoraproject.FirewallD1.service

Biex tippermetti s-servizz:

# systemctl enable firewalld

Min-naħa l-oħra, id-diżattivazzjoni tal-firewalld tagħti d-dritt li tneħħi s-symlinks:

# systemctl disable firewalld

Konklużjoni

F'dan l-artikolu għamilna fil-qosor kif ninstallaw u niżguraw konnessjonijiet permezz ta 'SSH għal server RHEL, kif tibdel isimha, u finalment kif niżguraw li s-servizzi tan-netwerk jinbdew mal-but. Jekk tinnota li ċertu servizz naqas milli jibda kif suppost, tista’ tuża systemctl status -l [service] u journalctl -xn biex issolvih il-problemi.

Ħossok liberu li tgħarrafna x'taħseb dwar dan l-artikolu billi tuża l-formola tal-kummenti hawn taħt. Il-mistoqsijiet huma milqugħa wkoll. Aħna ħerqana li nisimgħu mingħandek!