8 קלח - תשר יתוריש תלעפהו חראמ םש תרדגה ,SSH תחטבא :RHCSA תרדס


.להנל שקבתתש תונוכמל קוחרמ סנכיהל ךרד רידגהל ךילע ןכל ,(יזיפ) יתימא ףוסמ לומ בשת תוקוחר םיתעל .ףוסמ רוטלומא תועצמאב לוהינ תומישמ ןווגמ עצבל ידכ תוקחורמ תוכרעמל סנכיהל ךרטצת תובורק םיתיעל ת

.ןפצומ אלו ליגר טסקטב טוחה ךרד תרבוע הרובעתה לכ ןכש ,בוט ןויער וניא וז הרטמל Telnet -ב שומיש ,החטבא ימעטמ .יזיפ ףוסמ לומ תושעל ךרטצתש ןורחאה רבדה תויהל לוכי הז ,השעמל

.ימניד וא יטטס ןפואב חראמ םשו תשר תייצולוזר רידגהל דציכ דמלנו לוחתאה תעב יטמוטוא ןפואב וליחתיש תשרה יתוריש תא רידגהל דציכ םג רוקסנ הז רמאמב ,ףסונב

SSH תרושקת לש החטבאו הנקתה

:קחורמה םיצבקה תקתעה ילכ תא םג ומכ ,חטבואמה םיצבקה תרבעה ילכ תא םג אלא ,קוחרמ הסינכה תינכות תא ןיקתת קר אל האבה הדוקפה .openssh-servers -ו openssh, openssh-clients תוליבח תא ןיקתהל ךילע הי

# yum update && yum install openssh openssh-clients openssh-servers

.רחא וא הז בלשב םג תרשהו חוקלה לש הנוכמ התואב שמתשהל הצרתש ןוויכמ תרשל םהיתימע תא ןיקתהל ץלמומש בל םיש

./etc/ssh/sshd_config ץבוקב תומייק תויהל תוכירצ תואבה תורדגהה .ךלש SSH תרשל קוחרמ השיג חטבאל ךנוצרב םא ןובשחב תחקל ךילעש םייסיסב םירבד המכ שי ,הנקתהה רחאל

.הרחבנש האיציב שומיש השענ אלש אדוו הליחת ךא ,(הלעמו 2000) ההובג האיציל (לדחמה תרירב ךרע) 22 -מ sshd ןומדה ןיזאי הב האיציה תא הנש .1

:אל וא שומישב אצמנ רחבנש למנה םא קודבל תנמ לע netstat -ב שמתשה .2500 האיציב רחבתש חיננ ,אמגודל

# netstat -npltu | grep 2500

:אבה ןפואב הרוצתה ץבוקב האיציה תרדגה תא תונשל ךילעו ,sshd רובע 2500 האיציב החטבב שמתשהל לוכי התא ,רבד םוש ריזחמ אל netstat םא

Port 2500

:2 לוקוטורפ קר רשפא .2

Protocol 2

:ssh תועצמאב רבחתהל םירתומה םישמתשמה תמישר תא םומינימל לבגהו שרוש תוסינכ רשפאת לא ,תוקד יתשל תומיאל ןמזה קספ תא רדגה .3

LoginGraceTime 2m
PermitRootLogin no
AllowUsers gacanepa

:המסיס תומיא םוקמב חתפמ-ססובמ שמתשה ,רשפא םא .4

PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes

.ןאכ רבסומכ ךלש תרשל ותוא תקתעהו ךלש חוקלה בשחמב ךלש שמתשמה םש םע חתפמ גוז תרצי רבכש חינמ הז

    תומש ןורתפו תשר לש הרוצת תעיבק

    :םיאבה םיללוכה תכרעמה לש הרוצתה יצבק תא בטיה ריכהל ךירצ תכרעמ להנמ לכ .1

      :אבה הנבמה תא שי /etc/hosts ץבוקב הרוש לכל

      IP address - Hostname - FQDN
      

      ,המגודל

      192.168.0.10	laptop	laptop.gabrielcanepa.com.ar
      

      2. /etc/resolv.conf ה תובותכ תא ןייצמ- IP יתרש לש DNS םוחת תמויס תקפוסמ אלשכ אלמ םוחת םשל ןותנ התליאש םש תמלשהל שמשמה ,שופיחה םוחת תאו.

      :הרוש לכב אבה הנבמב דומעל ךילעש בל םיש ,DNS יתרש ףילחהל הצרת םא ,תאז םע .תכרעמה ידי לע להונמ אוהש ןוויכמ הז ץבוק ךורעל ךירצ ךניא ,תוליגר תוביסנב

      nameserver - IP address
      

      ,המגודל

      nameserver 8.8.8.8
      

      3. 3. /etc/host.conf רדס הזיאבו ,שמתשהל םיתוריש וליאב םשה רתופל רמוא ,תורחא םילימב .תשרב םירתפנ חראמה תומש ויפל רדסה תאו תוטישה תא ןייצמ.

      :ןמקלדכ הרוש תללוכ רתויב תיסיסבהו הצופנה הנקתהה ,תויורשפא רפסמ ללוכ הז ץבוקש תורמל

      order bind,hosts
      

      .םש ןורתפ ךרוצל /etc/hosts ץבוקל זאו resolv.conf ב וניוצש תומשה יתרש תא הליחת שפחל ךירצ ןורתפהש ךכ לע עיבצמש המ

      4. /etc/sysconfig/network םיאבה םיכרעב שמתשהל ןתינ .תשרה יקשממ לכל ילבולג חראמ עדימ ינותנ ליכמ:

      NETWORKING=yes|no
      HOSTNAME=value
      

      .(FQDN) אלמה ןיימודה םש תויהל ךירצ ךרעה ןכיה

      GATEWAY=XXX.XXX.XXX.XXX
      

      .תשרה רעש לש IP -ה תבותכ איה XXX.XXX.XXX.XXX רשאכ

      GATEWAYDEV=value
      

      .enp0s3 ןוגכ ,רעשה רישכמ אוה ךרעה ,NIC תותשר רפסמ םע הנוכמב

      .(תשר ימאתמ לש הרוצת יצבק) /etc/sysconfig/scripts network ךותב םיצבק .5

      .םשב ליגר טסקט יצבק רפסמ אוצמל ולכות ,ןכל םדוק הרכזוהש הירפסה ךותב

      ifcfg-name
      

      :ip רושיק תועצמאב רזחוהש יפכ NIC -ה םש אוה םשה הפיא

      :המגודל

      :תובוגתמ ענמיהל יאדכ לעופב ץבוקב ךא ,הז רמאמב הרהבהל הרוש לכ לע תורעה .הז םיוסמ קשממ רובע /etc/sysconfig/network -ב םייוצמה תא ופקעי ,םירדגומ םה םא ,םימיוסמ םינתשמש בל

      HWADDR=08:00:27:4E:59:37 # The MAC address of the NIC
      TYPE=Ethernet # Type of connection
      BOOTPROTO=static # This indicates that this NIC has been assigned a static IP. If this variable was set to dhcp, the NIC will be assigned an IP address by a DHCP server and thus the next two lines should not be present in that case.
      IPADDR=192.168.0.18
      NETMASK=255.255.255.0
      GATEWAY=192.168.0.1
      NM_CONTROLLED=no # Should be added to the Ethernet interface to prevent NetworkManager from changing the file.
      NAME=enp0s3
      UUID=14033805-98ef-4049-bc7b-d4bea76ed2eb
      ONBOOT=yes # The operating system should bring up this NIC during boot
      

      חראמ תומש תרדגה

      .תכרעמה לש חראמה םש תרדגהלו התליאשל תשמשמ hostnamectl הדוקפה ,Red Hat Enterprise Linux 7 -ב

      :דלקה ,יחכונה חראמה םש תגצהל

      # hostnamectl status
      

      שמתשה ,חראמה םש תא תונשל ידכ

      # hostnamectl set-hostname [new hostname]
      

      ,המגודל

      # hostnamectl set-hostname cinderella
      

      :(יונישה תא ליחהל ידכ בושו קתנתהל ךרטצת אל ךכ) חראמה םשה לעב ןומדה תא שדחמ ליעפהל ךרטצת ףקותל וסנכיי םייונישהש ידכ

      # systemctl restart systemd-hostnamed
      

      :לעפה ,חראמה םש תא גיצהל ידכ .הרטמ התואל שמשל לוכיש nmcli -ה ילכ תא םג ללוכ RHEL 7 ,ףסונב

      # nmcli general hostname
      

      :הז תא תונשלו

      # nmcli general hostname [new hostname]
      

      ,המגודל

      # nmcli general hostname rhel7
      

      לוחתאב תשר יתוריש תלעפה

      .תורישה תרוצת יצבק לש [הנקתה] ףיעסב וניוצש םימיוסמ םיצבקל לובמיס ירושיק תריצי ידי לע השענ הז ,תוטושפ םילימב .לוחתאה תעב תיטמוטוא ולעפוי תשרה יתורישש חיטבהל לכונ דציכ הארנ ואוב ,םויסל

      :firewalld (/usr/lib/systemd/system/firewalld.service) לש הרקמב

      [Install]
      WantedBy=basic.target
      Alias=dbus-org.fedoraproject.FirewallD1.service
      

      :תורישה תלעפהל

      # systemctl enable firewalld
      

      :לומיסה ירושיק תא ריסהל תרשפאמ firewallld תתבשה ,ינש דצמ

      # systemctl disable firewalld
      

      םוכיס

      .ותוא רותפל ידכ journalctl -xn -בו systemctl -l [service] סוטטסב שמתשהל לכות ,יוארכ ותלעפהב לשכנ םיוסמ תורישש ןיחבמ התא םא .לוחתאה תעב םילעפומ תשרה יתוריש יכ חיטבהל דציכ ףוסבלו ומש תא תונש

      !ךממ עומשל םיפצמ ונא .הכרבב םג תולבקתמ תולאש .הטמל הבוגתה ספוט תועצמאב הז רמאמ לע ךתעד המ ונתוא עדייל ססהת לא