В своей практике столкнулся с Red Hat Linux. Решил для себя некоторые моменты зафиксировать в данной статье.
Отключить политику паролей RHEL
В Red Hat Enterprise Linux 8 проверка надёжности пароля выполняется через pam_pwquality. Чтобы отключить проверку паролей в Red Hat Enterprise Linux необходимо закомментировать строки в /etc/pam.d/system-auth, а также в /etc/pam.d/password-auth
Строки по умолчанию:
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
Строки после исправления:
# password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
# password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password sufficient pam_unix.so sha512 shadow nullok try_first_pass
Остальные строки не трогаем. Первая строка в «/etc/pam.d/system-auth» может отличаться и тут ничего страшного.
Установить и настроить SSH server в RHEL
Рассмотрим с вами установку SSH на Red Hat Enterprise Linux
Для начала необходимо установить SSH-сервер и клиент. Есть много пакетов для этого, но мы установим OpenSSH.
yum install -y openssh-server openssh-clients
Если все прошло хорошо, то SSH-сервер установлен и настроен ключ для хоста. Далее необходимо включить и запустить службу с помощью systemd и открыть соответствующий порт брандмауэра (предполагаю, что вы используете брандмауэр вместо iptables):
systemctl start sshd
systemctl enable sshd
firewall-cmd --permanent --add-service ssh
firewall-cmd --reload
Это гарантирует, что сервер SSH будет запускаться во время загрузки сервера и запущен уже прямо сейчас.
Далее настраиваем SSH через файл /etc/ssh/sshd_config
Port 22 # порт подключения
Protocol 2 #версия протокола SSH (не указывать 1, не безопасно).
PermitRootLogin no #обязательно запрещаем вход по SSH под суперпользователем
PubkeyAuthentication yes #авторизация по ключу
HostKey /etc/ssh/ssh_rsa_key #указываем где располагается ключ, если подключаемся к серверу по ключам, а не по паролю
Это не полный список настроек, но показывает вам наиболее часто используемые.
Обязательно перезагрузите sshd, чтобы изменения вступили в силу.
systemctl reload sshd
Изменение порта или адреса также потребует перезапуск SSH-сервера. При изменении стандартного порта на другой вы должны изменить опцию Port и внести настройки в брандмауэр.
Изменить имя сервера RHEL
В терминале выполняем команду:
hostnamectl set-hostname your-new-hostname
Перезагружаем сервер одной из команд:
init 6
systemctl reboot
Проблема с регистрацией сервера
Система была зарегистрирована, потом по какой-то причине мы видим, что система сообщает, что она не зарегистрирована (нет подписки), то в этом случае надо её перерегистрировать. Однако при попытке зарегистрировать сервер через графический интерфейс у вас система сообщает, что сервер уже зарегистрирован, но в то же время в интерфейсе вы видите, что он не зарегистрирован. Вам необходимо в терминале выполнить команду:
subscription-manager unregister
Система сообщит, что регистрация отменена. После этого снова регистрируем систему через графический интерфейс.