В своей практике столкнулся с Red Hat Linux. Решил для себя некоторые моменты зафиксировать в данной статье.

Отключить политику паролей RHEL

В Red Hat Enterprise Linux 8 проверка надёжности пароля выполняется через pam_pwquality. Чтобы отключить проверку паролей в Red Hat Enterprise Linux необходимо закомментировать строки в /etc/pam.d/system-auth, а также в /etc/pam.d/password-auth

Строки по умолчанию:

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok

Строки после исправления:

# password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
# password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass

Остальные строки не трогаем. Первая строка в «/etc/pam.d/system-auth» может отличаться и тут ничего страшного.

Установить и настроить SSH server в RHEL

Рассмотрим с вами установку SSH на Red Hat Enterprise Linux

Для начала необходимо установить SSH-сервер и клиент. Есть много пакетов для этого, но мы установим OpenSSH.

yum install -y openssh-server openssh-clients

Если все прошло хорошо, то SSH-сервер установлен и настроен ключ для хоста. Далее необходимо включить и запустить службу с помощью systemd и открыть соответствующий порт брандмауэра (предполагаю, что вы используете брандмауэр вместо iptables):

systemctl start sshd
systemctl enable sshd
firewall-cmd --permanent --add-service ssh
firewall-cmd --reload

Это гарантирует, что сервер SSH будет запускаться во время загрузки сервера и запущен уже прямо сейчас.

Далее настраиваем SSH через файл /etc/ssh/sshd_config

Port 22 # порт подключения
Protocol 2 #версия протокола SSH (не указывать 1, не безопасно).
PermitRootLogin no #обязательно запрещаем вход по SSH под суперпользователем
PubkeyAuthentication yes #авторизация по ключу
HostKey /etc/ssh/ssh_rsa_key #указываем где располагается ключ, если подключаемся к серверу по ключам, а не по паролю

Это не полный список настроек, но показывает вам наиболее часто используемые.

Обязательно перезагрузите sshd, чтобы изменения вступили в силу.

systemctl reload sshd

Изменение порта или адреса также потребует перезапуск SSH-сервера. При изменении стандартного порта на другой вы должны изменить опцию Port и внести настройки в брандмауэр.

Изменить имя сервера RHEL

В терминале выполняем команду:

hostnamectl set-hostname your-new-hostname

Перезагружаем сервер одной из команд:

init 6
systemctl reboot

Проблема с регистрацией сервера

Система была зарегистрирована, потом по какой-то причине мы видим, что система сообщает, что она не зарегистрирована (нет подписки), то в этом случае надо её перерегистрировать. Однако при попытке зарегистрировать сервер через графический интерфейс у вас система сообщает, что сервер уже зарегистрирован, но в то же время в интерфейсе вы видите, что он не зарегистрирован. Вам необходимо в терминале выполнить команду:

subscription-manager unregister

Система сообщит, что регистрация отменена. После этого снова регистрируем систему через графический интерфейс.