Kezdeti beállítás ssh vagy openssh
A telepítés után a szerver az első dolog, amit meg kell állítania az SSH. Ez megadja a képességet, hogy zökkenőmentesen kezelni a szerver távolról. Fogom leírni az egyszerűsített telepítést OpenSSH. Folytassuk.
telepítése SSH
Ha még nem telepítette ezt a csomagot, akkor könnyen telepíthető a bázis repozetoriya. Mert CentOS történik parancs használatával.
# Yum -y install openssh-server openssh-ügyfelek
A telepítés után szükség van ahhoz, hogy a szolgáltatás automatikusan elindul a rendszer indításakor. És fut az SSH szolgáltatást azonnal. (Sshd)
# Chkconfig sshd on
# Service sshd Start
Biztosítania kell, hogy a port nyitva van, akkor az alapértelmezett port ssh 22.
# Netstat -tulpn | grep: 22
A tűzfal konfigurálása (iptables) SSH
Meg kell változtatni a hozzáférési táblázat az / etc / sysconfig / iptables (tűzfal IPv4 esetén)
Meg kell adnia a következő sort:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 55522 -j ACCEPT
Ha azt szeretnénk, hogy hozzáférést biztosítson a szerver a belső hálózat (192.168.1.0), akkor meg kell változtatni, hogy:
-A INPUT -s 192.168.1.0/24 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
Az IPv6 hálózatok szerkeszteni kell a / etc / sysconfig / ip6tables:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# Service iptables újraindítása
Beállítása az SSH szerver
A konfiguráció megváltoztatásához megnyitja a / etc / ssh / sshd_config
Tiltsa le a root felhasználó bejelentkezési kell változtatni a következő beállítást (ne felejtsük el, hogy hozzanak létre a sudo, hogyan kell beállítani sudo):
Korlátozza a hozzáférést bizonyos felhasználók SSH-n keresztül. Például Aleksey és Egor
AllowUsers aleksey egor
Változás a csatlakozási portot SSH (pl 33445), az egyik csatlakozási lehetőséget kínál védelmet, de ne felejtsük el, hogy rögzítse a szűrőt a iptables fent leírtak szerint.
A módosításokat menti és túlterhelés szolgáltatás
service sshd restart
Ezen azt mondhatjuk kész.