Tutoriales

Cómo habilitar el servicio SSH en modo de rescate en CentOS/RockyLinux/AlmaLinux

Una de las utilidades más utilizadas en Linux es SSH.

Todos los usuarios conocen la importancia de SSH para interactuar con sistemas remotos a través de un shell local, por lo que cuando está atascado e intenta reparar un sistema dañado, ¿por qué no usar la utilidad SSH?

Sí tu puedes Habilitar SSH existir el modo de rescate, Esto le dará más comodidad para solucionar problemas que acceder al sistema a través de la consola, puede hacer más, como permitirle ejecutar comandos fsck/e2fsck para comprobar la coherencia de los archivos, acceder y hacer copias de seguridad de los datos, corregir cualquier error de configuración Arranque su sistema en rescate modo, y muchas más funciones que se pueden desbloquear después de iniciar sesión en un servidor remoto.

Por ello, hemos preparado para ti otro artículo en el que aprenderás a habilitar y comienzo Una Conexión SSH en modo rescateHe probado esta guía en AlmaLinux y RockyLinux, por lo que creo que esta guía funcionará en la mayoría de las distribuciones basadas en RHEL.

Habilitación del servicio SSH en modo de rescate en distribuciones basadas en RHEL

Hay dos formas de habilitar SSH en modo de rescate.Una de las maneras más fáciles es agregar inst.sshd=1 a las instrucciones de arranque, otra forma es copiar manualmente sshd_config.anaconda Archivar en sshd_config.

método uno: Habilite SSH en modo de rescate habilitando el servicio desde el menú del instalador
Método dos: Habilite SSH en modo de rescate desde un shell de rescate

Depende del método que quieras elegir, pero te recomiendo que utilices la primera opción. Si por alguna razón esto no funciona, considere otra opción.

Para seguir esta guía, debe descargar el ISO de arranque o ISO mínimo de la distribución adecuada.Para su comodidad, les comparto un enlace a través del cual pueden descargar la imagen ISO AlmaLinux, RockyLinuxy sombrero de fieltro.

Método 1: habilite SSH en modo de rescate al habilitar el servicio desde el menú del instalador

Creo que descargó el archivo ISO y creó una unidad USB de arranque con Rufus, BalenaEtcher o cualquier otro software de arranque, si está siguiendo esta guía en VirtualBox, no olvide adjuntar la imagen ISO a su máquina virtual.

Paso 1: agregue instrucciones para habilitar el servicio SSH

Una vez que todo esté configurado, conecte la memoria USB de arranque al sistema y siga la guía a continuación. Lo más probable es que el sistema detecte automáticamente una unidad USB de arranque. De lo contrario, vaya al menú de inicio y seleccione un pen drive de inicio desde el sistema de inicio.

En la primera pantalla encontrará opciones como se muestra en la imagen a continuación, así que simplemente seleccione solución de problemas y presiona Ingresar.

Seleccione Solución de problemas

Debe seguir la misma secuencia que se muestra en la imagen a continuación.Utilice las teclas de navegación para seleccionar Rescatar un sistema Rocky Linux o AlmaLinux y presiona Etiqueta botón para agregar instrucciones para habilitar el servicio SSH.

Agregue la siguiente línea de texto después de dejar el espacio en silencio, inst.sshd=1 y presione Entrar.

Siga las instrucciones para habilitar el servicio SSH en modo de rescate
Siga las instrucciones para habilitar el servicio SSH en modo de rescate

Estos pasos son diferentes si su sistema usa firmware UEFI en lugar de BIOS. En este caso, debe realizar los siguientes pasos en el orden indicado.

Seleccione Solución de problemas (firmware UEFI)
Seleccione Solución de problemas (firmware UEFI)

elegir Rescatar el sistema Rocky Linuxentonces presione mi Edite las instrucciones de arranque.

Presiona e para editar la descripción de la bota
Presiona e para editar la descripción de la bota

A continuación, agregue inst.sshd=1luego presione Iniciar sistema Ctrl-x.

Agregue inst.sshd=1 para habilitar el servicio ssh
Agregue inst.sshd=1 para habilitar el demonio SSH

Después de unos minutos encontrarás las opciones que se muestran en la imagen de abajo, así que solo presiona 1 Proceda a instalar el sistema raíz, o puede elegir 1 o 3.

Ingrese 1 para continuar
Ingrese 1 para continuar

Paso 2: Configure la red para aceptar conexiones remotas

Una vez que obtiene acceso de shell, está bastante cerca de conectarse a SSH en su sistema, pero antes de eso, debe verificar que al sistema se le haya asignado automáticamente una dirección IP para conectarse dentro de la red.

Lo más probable es que si conecta su sistema con un cable LAN, el sistema obtendrá una dirección IP, pero si se conecta a la red con una conexión Wi-Fi, necesitará hacer un trabajo adicional para conectarse a la red.

Primero, verifique la dirección IP ejecutando ip a comando o nmcli.

bash-5.1# ip a1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00    inet 127.0.0.1/8 scope host lo       valid_lft forever preferred_lft forever    inet6 ::1/128 scope host       valid_lft forever preferred_lft forever2: enp0s3:  mtu 1500 qdisc fq_codel state UP group default qlen 1000    link/ether 08:00:27:cb:c2:f3 brd ff:ff:ff:ff:ff:ff    inet 192.168.1.10/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s3       valid_lft 83201sec preferred_lft 83201sec    inet6 24,multicast,up,lower_up>,up,lower_up>81:4900:1e33:94b2:f2b1:219a:5ec6:831d/64 scope global dynamic noprefixroute       valid_lft 86258sec preferred_lft 86258sec    inet6 fe49::5c98:5893:292f:637e/64 scope link noprefixroute       valid_lft forever preferred_lft forever

Según el resultado anterior, la dirección IP de mi host de rescate es 192.168.1.10, lo que significa que no necesito hacer nada más para conectarme a Internet.

Pero para aquellos que desean conectar su sistema a través de wifi, deben ejecutar algunos comandos para conectarse a la red wifi.

# nmcli device wifi connect// Check wifi name# nmcli device wifi connect [ACCESS-POINT-NAME] password [ENTER-PASSWORD]// Connect with wifi

Una vez establecida la conexión de red, verifique la dirección IP de su máquina y téngala a mano para la siguiente sección.

# ip a

Paso 3: Conéctese a la máquina de rescate a través de SSH

Ahora puede SSH en la máquina de rescate desde el sistema remoto invocando el siguiente comando, sustituyendo la dirección IP real a continuación, por supuesto.

$ ssh [email protected]

Escriba sí para continuar.

The authenticity of host '192.168.1.10 (192.168.1.10)' can't be established.ECDSA key fingerprint is SHA256:N6528Vnha+pMHpOSGpGCsSHV6/14HQo1dIbtcxEoHmw.Are you sure you want to continue connecting (yes/no/[fingerprint])?

Eso es todo lo que necesita hacer para habilitar SSH en modo de rescate, pero si por alguna razón este método no funciona en su caso, verifique el siguiente método disponible.

Método dos: Habilite SSH en modo de rescate desde un shell de rescate

Alternativamente, puede habilitar el servicio SSH reemplazando el contenido /etc/ssh/sshd_config y /etc/ssh/sshd_config.anacondaluego inicie el servicio sshd para aceptar conexiones entrantes desde hosts remotos.

Los pasos son muy simples. Primero, debe iniciar su sistema en modo de rescate usando una unidad de inicio, cuando obtenga la opción como se muestra en la imagen a continuación, seleccione Saltar a shell.

Seleccione saltar a shell (3)
Seleccione saltar a shell (3)

Después de eso, llamando ip a Ordenar. Si se está conectando al sistema a través de una tarjeta de red inalámbrica, siga los pasos anteriores para establecer una conexión en su máquina Linux.

# ip a

Una vez establecida la conexión, copie /etc/ssh/sshd_config.anaconda a /etc/ssh/sshd_config ejecutando el siguiente comando.

# cp /etc/ssh/sshd_config.anaconda /etc/ssh/sshd_config

El último paso es habilitar el servicio SSH ejecutando el siguiente comando.

# systemctl start sshd

Después de eso, puede conectarse a su sistema desde una conexión remota usando ssh sin ningún problema. Deje un comentario si tiene alguna dificultad para establecer una conexión SSH. Estamos encantados de ayudarle.

Por ejemplo, para conectarme a una computadora remota que actualmente está en modo de rescate y acceder a ella de forma remota, ejecute los siguientes comandos.

$ ssh [email protected]
Conexión SSH establecida
Conexión SSH establecida

Es fácil, ¿no?

envolver

Eso es todo por este artículo, donde aprendió cómo habilitar el servicio SSH en modo de rescate. Una vez conectado al servidor remoto, puede solucionar problemas, hacer una copia de seguridad de los archivos y generar informes SOS para una mayor investigación.

Si este artículo fue útil para usted, no olvide apreciar el material de ninguna manera.

LEER  Entornos de CI/CD intencionalmente vulnerables

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba