Przygotowanie połączenia ssh jest naprawdę dziecinnie proste, należy tylko pamiętać aby skonfigurować swój router lub serwer aby przepuszczał nasze połączenia na porcie, który wybierzemy.

Zaczynamy instalacją openssh i inych potrzebnych rzeczy. Nieśmiertelny yum

yum install openssh openssh-clients openssh-server pam_ssh pam_abl

Potem upewniamy się, że demon sshd będzie uruchamiał się podczas startu.

chkconfig sshd on

Możemy również użyć system-config-services. Kolejny etap to konfiguracja połączeń.

Edytujemy plik /etc/ssh/sshd_config przy użyciu ulubionego edytora. Zmienimy parę opcji aby zabezpieczyć nasze połączenie. Znajdujemy linijkę

PermitRootLogin Yes

Zamieniamy ją na

PermitRootLogin No

W ten sposób wyłączamy możliwość zdalnego zalogowania jako administrator. Uzupełniam post po sugestii Stef`a w jednym z komentarzy. Ustawienie opcji PermitRootLogin nie zabezpieczy Cię przed próbami wykonania polecenia su lub sudo, ponieważ to się już dzieje lokalnie. Można tego uniknąć ograniczając prawa lokalnego użytkownika.

Kolejna linijka to

MaxAuthTries 6

Zamieniamy ją na

MaxAuthTries 3

Lub mniej, zależy to od nas. Opcja ta odpowiada za próby logwania, w tym wypadku po trzech zostaje to zablokowane.

Linijka

Port 22

Warto zmienić na jakiś inny wolny port, zalecany wyżej niż 1056.

Warto dodać linijkę

AllowUsers nazwa_użytkownika

Aby umożliwić logowanie tylko określonym użytkownikom. Możliwe jest korzystanie z masek *(od jednego znaku i więcej) oraz ? (tylko jeden znak). Linijka ta jest sprawdzana po linijce DenyUsers więc najlepiej zrobić

DenyUsers *

AllowUsers login

Po tym wszystkim szybki restart sshd,

su -c ‘/sbin/service sshd restart’

Pisane w ogromnej części w oparciu o How-To Firewing1 z fedoraforum.org oraz man sshd_config, man ssh_config.

[ad#ad-1]

Ustawianie SSH to wpis z FLLOGa