Tak programistycznie, in Polish and English

Postanowiłem skonfigurować ssh na swojej maszynie aby, od czasu do czasu, będąc w pracy zerknąć co się z nią dzieje. W internecie można znaleźć naprawdę wszystko, opis konfiguracji również.

Przygotowanie połączenia ssh jest naprawdę dziecinnie proste, należy tylko pamiętać aby skonfigurować swój router lub serwer aby przepuszczał nasze połączenia na porcie, który wybierzemy.

Zaczynamy instalacją openssh i inych potrzebnych rzeczy. Nieśmiertelny yum

yum install openssh openssh-clients openssh-server pam_ssh pam_abl

Potem upewniamy się, że demon sshd będzie uruchamiał się podczas startu.

chkconfig sshd on

Możemy również użyć system-config-services. Kolejny etap to konfiguracja połączeń.

Edytujemy plik /etc/ssh/sshd_config przy użyciu ulubionego edytora. Zmienimy parę opcji aby zabezpieczyć nasze połączenie. Znajdujemy linijkę

PermitRootLogin Yes

Zamieniamy ją na

PermitRootLogin No

W ten sposób wyłączamy możliwość zdalnego zalogowania jako administrator. Uzupełniam post po sugestii Stef`a w jednym z komentarzy. Ustawienie opcji PermitRootLogin nie zabezpieczy Cię przed próbami wykonania polecenia su lub sudo, ponieważ to się już dzieje lokalnie. Można tego uniknąć ograniczając prawa lokalnego użytkownika.

Kolejna linijka to

MaxAuthTries 6

Zamieniamy ją na

MaxAuthTries 3

Lub mniej, zależy to od nas. Opcja ta odpowiada za próby logwania, w tym wypadku po trzech zostaje to zablokowane.

Linijka

Port 22

Warto zmienić na jakiś inny wolny port, zalecany wyżej niż 1056.

Warto dodać linijkę

AllowUsers nazwa_użytkownika

Aby umożliwić logowanie tylko określonym użytkownikom. Możliwe jest korzystanie z masek *(od jednego znaku i więcej) oraz ? (tylko jeden znak). Linijka ta jest sprawdzana po linijce DenyUsers więc najlepiej zrobić

DenyUsers *

AllowUsers login

Po tym wszystkim szybki restart sshd,

su -c ‘/sbin/service sshd restart’

Pisane w ogromnej części w oparciu o How-To Firewing1 z fedoraforum.org oraz man sshd_config, man ssh_config.