»змененить порт SSH в CentOS - настройка доступа

23:09:2009 –≥.

ƒоступ к серверу по SSH €вл€етс€ неотъемлемой частью администрировани€. ќднако, шифрованость протокола SSH, в отличии от Telnet, не избавл€ет удаленное администрирование от недостатков, обусловленных самой удаленностью. ѕоэтому после установки системы желательно прин€ть меры, чтобы максимально возможно обезопасить себ€ от злоумышленников. ѕервое что стоит сделать - организовать свои удаленные подключени€ безопаснее, - сменить порт подключени€ по SSH (по умолчанию 22) и запретить логинитьс€ под учетной записью root.

¬ этой статье будет рассмотрен процесс смены порта подключени€ по SSH к серверу, работающему на CentOS (Linux).

 онфигурационные файлы SSH хран€тс€ в каталоге /etc/ssh .
–едактируем файл sshd_config. ¬ этом файле наход€тс€ параметры, которые используютс€ службой.
„асть файла sshd_config приведена ниже:
 онфигурируем файл  ак видно на скриншоте слева, кажда€ строка данного файла закомментирована. „тобы какой-либо параметр вступил в силу следует раскомментировать его. 

ƒл€ смены порта подключени€ мы раскоментируем строку с его указанием и прописываем нужный нам порт (как указано стрелкой).

 роме смены порта SSH следует запретить пользователю root входить удаленно в систему в цел€х безопасности. ƒл€ этого в этом же файле находим строку:
PermitRootLogin yes
» мен€ем параметр yes на no, оставл€€ строку раскомментированной. 

PermitEmptyPasswords - устанавливаем в no.

»зменени€ внесены. ƒл€ того чтобы они вступили в силу перезапустим демон:
ѕерезапуст SSH (CentOS)
 

»змен€ем правила в Iptables

ѕосле того как изменени€ внесены и служба перезапущена очень веро€тно будет получить ситуацию с невозможностью удаленного подключени€ из-за блокировки соединени€ фаерволом Linux - Iptalbes. ƒл€ того чтобы решить эту проблему следует внести изменени€ в файл /etc/sysconfig/iptables , который хранит параметры фаервола. Ќиже приведен скриншот этого файла.  расным кружком выделен номер порта, который мы заменили - с 22, используемого ранее, на новый - 32167. 

–азрешаем SSH в Iptables CentOS

ѕосле внесени€ изменений перезапускаем iptables аналогичным образом как написано выше в примере с перезагрузкой sshd.

ѕробуем подключитьс€ по SSH, как это делали раньше с учетной записью root, однако с новым портом - получаем ошибку, поскольку логин под рутом запрещен.

≈сли в системе других пользователей еще нет нужно добавить.

ƒобавление пользователей в Linux

ƒл€ добавление пользовател€ в Linux существует команда useradd. Ќа скриншоте ниже отображено выполнение команды добавлени€ нового пользовател€.  оманда passwd мен€ет пароль пользователю, который указан в данной команде. ¬ случае если пароль слишком прост - система выдаст предупреждение.

ƒобавление пользовател€

ѕробуем подключитьс€ к системе через SSH под новой учетной записью:  

√отово

 ак видно на скриншоте выше, доступ из-под пользовател€ alex есть. ¬се готово.

 

 омментарии  

 
0#4Liam2017-05-16 01:05Thanks for finally talking about>»змененить
порт SSH в CentOS
÷итировать
 
 
+2#3ћухаммад2017-04-07 16:24—пасибо за инфо.
“олько последовательность должен быть наоборот.
÷итировать
 
 
0#2ƒмитрий2016-06-03 08:29Iptalbes блин точно.
“а это все можно делать в любом пор€дке лишь бы вы понимали зачем.
÷итировать
 
 
+14#1–оман2013-01-02 09:58 ак то странно вы объ€сн€ете ! - все задом наперед, если так все делать, то куча проблем обеспечена! ¬се нужно сделать наоборот!!! —начала создать пользовател€ (например, alex), которого нужно включить в группу wheel (!), потом на firewall разрешить доступ по высокому порту (32167), потом редактировать sshd_config - запретить доступ root коннеститьс€ удаленно(PermitRootLogin=no), указать новый порт ( Port 32167) и “ќЋ№ ќ ѕќ—Ћ≈ Ё“ќ√ќ перезапускать sshd (service sshd restart)÷итировать
 

ƒобавить комментарий


«ащитный код
ќбновить

« ƒоступ в интернет через прокси в CentOS.  онфигурирование сетевого интерфейса в Linux

‘отоальбом

fotic.jpg

ќблако “егов