Щоб отримати доступ до сервера за допомогою протоколу SSH необхідно програмне забезпечення, яке забезпечить шифрування сеансу зв’язку по мережі. Саме таким програмним забезпеченням і є оболонка OpenSSH яка є найпопулярнішою з інших програмних продуктів на сьогоднішній день. Розглянемо приклад, як можна встановити OpenSSH на операційну систему CentOS Linux.
Установка OpenSSH:
# yum -y install openssh-server openssh-clients
За допомогою цієї команди ми виробляємо установку серверної і клієнтської частини OpenSSH.
Щоб OpenSSH завантажувався автоматом, при завантаженні системи, додаємо його в автозавантаження.
Додаємо OpenSSH в автозавантаження:
# chkconfig sshd on
Для подальшої роботи нам необхідно запустити сервер OpenSSH.
Запуск OpenSSH:
# service sshd start
Перевіряємо порт за замовчуванням:
# netstat -tulpn | grep :22
Настройка конфігурації OpenSSH.
Тепер трохи про конфігурування сервера. Конфігураційний файл OpenSSH називається sshd_config, і розташований по дорозі вказаною нижче. Вся основна конфігурація OpenSSH проводитися за допомогою цього файлу. Після того, як які-небудь зміни будуть внесені в файл, слід перезапустити сервер, щоб зміни вступили в силу.
Файл конфігурації OpenSSH:
# vi /etc/ssh/sshd_config
Доступ по SSH протоколу через обліковий запис користувача root на сервер – не хороший тон адміністрування серверів. Для цих цілей слід використовувати окремі облікові записи з розмежованими правами, а для користувача root заборонити доступ зовсім. Для цього в конфігураційному файлі передбачений окремий параметр.
Заборона входу по SSH облікового запису root:
PermitRootLogin no
Залишаємо можливість входу тільки для визначених користувачів:
AllowUsers User1 User2
Так само слід змінити стандартний порт SSH, на вільний. Робиться це так само в цілях безпеки, і рекомендується практично в кожній інструкції з налаштування сервера OpenSSH сервера. Не порушуючи традицій безпеки, міняємо стандартний порт.
Міняємо порт SSH:
Port 3354
Зберігаємо зміни в редакторі vi, перезапускаємо сервіс:
# service sshd restart
Так само є важливий момент, про який забув згадати. У файрвол необхідно вказати правило для роботи з портом по SSH.
Відкриваємо файл конфігурації файрвола:
# vi /etc/sysconfig/iptables
Додаємо такий рядок:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3354 -j ACCEPT
3354 – тут слід замінити значенням порту, який ви вказали в своєму випадку.
Щоб настройки вступили в силу, перезапускаємо файрвол:
# service iptables restart
Додав: htmaker, 09.08.2014 р.
(4 голосів, середній: 4,00 з 5)
Завантаження…
Діліться з друзями:
См. також:
Оновлення пакетів в CentOS
Рубрика: Linux
Bash: mail: command not found
Рубрика: Linux
Виставляємо тимчасову зону в CentOS 7
Рубрика: Linux
Налаштування SELinux, включення, відключення
Рубрика: Linux, Інф. безпека
Змінюємо пароль root в MySQL 5.7
Рубрика: Linux, MySQL
Установка і настройка mSMTP на Linux
Рубрика: Linux
Установка GIT на CentOS 7
Рубрика: Linux
Як відключити IPv6 в CentOS 7?
Рубрика: Linux
Ротація логів в Linux
Рубрика: Apache, Linux