4.6666666666667 1 1 1 1 1 1 1 1 1 1 Rating 4.67 (6 Votes)

Установка

Установка необходимых компонентов:

yum -y install openssh-server openssh-clients

Запуск сервиса:

chkconfig sshd on
service sshd start

 Проверка порта по умолчанию:

netstat -tulpn | grep :22

Конфигурирование

Редактирование файла sshd_config:

vi /etc/ssh/sshd_config

Устанавливаем запрет входа root’а по SSH:

PermitRootLogin no

Устанавливаем, заперт для всех, кроме указанных пользователей:

AllowUsers User1 User2

Устанавливаем нестандартный порт для SSH:

Port 2345

Добавление исключений для файервола CentOS 6 / 7

Добавляем исключения в Firewall в CentOS 7:

firewall-cmd --add-port 2345/tcp --permanent
firewall-cmd --reload

Для CentOS 6:

iptables -A INPUT -p tcp -m tcp --dport 2345 -j ACCEPT
service iptables save
service iptables reload

Примечание: если включен SELinux то необходимо добавить так же исключение для порта:

semanage port -a -t ssh_port_t -p tcp 2345

Если возникает ошибка: semanage command not found, необходимо установить policycoreutils-python - yum install policycoreutils-python

Смотрим контекст портов:

semanage port -l | grep ssh
ssh_port_t tcp 2020, 22

Сохраняем и закрываем файл, производим перезапуск сервиса:

service sshd restart

Пробуем подключиться по SSH:

ssh -p 2345 server

Так же может оказаться полезной статья о увеличении времени жизни сессии SSH

Комментарии  

Antonio
0 # Antonio 03.01.2015 17:35
Странно, у меня нестандартный порт не заработал без semanage
Ответить | Ответить с цитатой | Цитировать
Антон
-1 # Антон 07.03.2015 15:34
Не работает, ввел и 22 порт и рут работают....
Ответить | Ответить с цитатой | Цитировать
Y. Goncharov
0 # Y. Goncharov 05.06.2015 10:56
Цитирую Антон:
Не работает, ввел и 22 порт и рут работают....


Перепроверил, все работает... Возможно в Вашем случае попросту не был перезапущен сервис (service sshd restart)
Ответить | Ответить с цитатой | Цитировать
Y. Goncharov
0 # Y. Goncharov 14.04.2015 21:01
З.Ы. Всем привет, в свое время делал настройки по офф. документу:
http://wiki.centos.org/HowTos/Network/SecuringSSH
Ответить | Ответить с цитатой | Цитировать
Алексей
0 # Алексей 17.08.2016 04:06
Всё бы ничего, да вот для новичка не понятно, как "сохранить и закрыть файл"... Ни кнопки закрыть ни кнопки сохранить пока не нашёл...
Ответить | Ответить с цитатой | Цитировать
Y. Goncharov
0 # Y. Goncharov 26.08.2016 21:15
Цитирую Алексей:
Всё бы ничего, да вот для новичка не понятно, как "сохранить и закрыть файл"... Ни кнопки закрыть ни кнопки сохранить пока не нашёл...

Если рабтаете в vi, то для изменения файла необходимо нажать i, после редактирования, для сохранения, нажимаете esc, затем :wq. А так вообще - man vi, или nano...
Ответить | Ответить с цитатой | Цитировать

Сейчас 295 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз