1111111111Rating 4.67 (6 Votes)

Установка

Установка необходимых компонентов:

yum -y install openssh-server openssh-clients

Запуск сервиса:

chkconfig sshd on
service sshd start

 Проверка порта по умолчанию:

netstat -tulpn | grep :22

Конфигурирование

Редактирование файла sshd_config:

vi /etc/ssh/sshd_config

Устанавливаем запрет входа root’а по SSH:

PermitRootLogin no

Устанавливаем, заперт для всех, кроме указанных пользователей:

AllowUsers User1 User2

Устанавливаем нестандартный порт для SSH:

Port 2345

Добавление исключений для файервола CentOS 6 / 7

Добавляем исключения в Firewall в CentOS 7:

firewall-cmd --add-port 2345/tcp --permanent
firewall-cmd --reload

Для CentOS 6:

iptables -A INPUT -p tcp -m tcp --dport 2345 -j ACCEPT
service iptables save
service iptables reload

Примечание: если включен SELinux то необходимо добавить так же исключение для порта:

semanage port -a -t ssh_port_t -p tcp 2345

Если возникает ошибка: semanage command not found, необходимо установить policycoreutils-python - yum install policycoreutils-python

Смотрим контекст портов:

semanage port -l | grep ssh
ssh_port_t tcp 2020, 22

Сохраняем и закрываем файл, производим перезапуск сервиса:

service sshd restart

Пробуем подключиться по SSH:

ssh -p 2345 server

Так же может оказаться полезной статья о увеличении времени жизни сессии SSH

Добавить комментарий


Обновить
Защитный код

Сейчас 123 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз