»змененить порт SSH в CentOS - настройка доступа

23:09:2009 –≥.

ƒоступ к серверу по SSH €вл€етс€ неотъемлемой частью администрировани€. ќднако, шифрованость протокола SSH, в отличии от Telnet, не избавл€ет удаленное администрирование от недостатков, обусловленных самой удаленностью. ѕоэтому после установки системы желательно прин€ть меры, чтобы максимально возможно обезопасить себ€ от злоумышленников. ѕервое что стоит сделать - организовать свои удаленные подключени€ безопаснее, - сменить порт подключени€ по SSH (по умолчанию 22) и запретить логинитьс€ под учетной записью root.

¬ этой статье будет рассмотрен процесс смены порта подключени€ по SSH к серверу, работающему на CentOS (Linux).

 онфигурационные файлы SSH хран€тс€ в каталоге /etc/ssh .
–едактируем файл sshd_config. ¬ этом файле наход€тс€ параметры, которые используютс€ службой.
„асть файла sshd_config приведена ниже:
 онфигурируем файл  ак видно на скриншоте слева, кажда€ строка данного файла закомментирована. „тобы какой-либо параметр вступил в силу следует раскомментировать его. 

ƒл€ смены порта подключени€ мы раскоментируем строку с его указанием и прописываем нужный нам порт (как указано стрелкой).

 роме смены порта SSH следует запретить пользователю root входить удаленно в систему в цел€х безопасности. ƒл€ этого в этом же файле находим строку:
PermitRootLogin yes
» мен€ем параметр yes на no, оставл€€ строку раскомментированной. 

PermitEmptyPasswords - устанавливаем в no.

»зменени€ внесены. ƒл€ того чтобы они вступили в силу перезапустим демон:
ѕерезапуст SSH (CentOS)
 

»змен€ем правила в Iptables

ѕосле того как изменени€ внесены и служба перезапущена очень веро€тно будет получить ситуацию с невозможностью удаленного подключени€ из-за блокировки соединени€ фаерволом Linux - Iptalbes. ƒл€ того чтобы решить эту проблему следует внести изменени€ в файл /etc/sysconfig/iptables , который хранит параметры фаервола. Ќиже приведен скриншот этого файла.  расным кружком выделен номер порта, который мы заменили - с 22, используемого ранее, на новый - 32167. 

–азрешаем SSH в Iptables CentOS

ѕосле внесени€ изменений перезапускаем iptables аналогичным образом как написано выше в примере с перезагрузкой sshd.

ѕробуем подключитьс€ по SSH, как это делали раньше с учетной записью root, однако с новым портом - получаем ошибку, поскольку логин под рутом запрещен.

≈сли в системе других пользователей еще нет нужно добавить.

ƒобавление пользователей в Linux

ƒл€ добавление пользовател€ в Linux существует команда useradd. Ќа скриншоте ниже отображено выполнение команды добавлени€ нового пользовател€.  оманда passwd мен€ет пароль пользователю, который указан в данной команде. ¬ случае если пароль слишком прост - система выдаст предупреждение.

ƒобавление пользовател€

ѕробуем подключитьс€ к системе через SSH под новой учетной записью:  

√отово

 ак видно на скриншоте выше, доступ из-под пользовател€ alex есть. ¬се готово.

 

 омментарии  

 
0#7Williamtix2017-11-22 12:16How to quickly lose weight in 15 days:
https://sites.google.com/site/weightlossluxury/weight-loss-women-s-health


Interesting queries:
i want to lose weight help me
berry diet pills lose weight
eating grapefruit lose weight
prescription weight loss dog food
butternut squash soup weight lose
ankle weights walking weight loss
using the bible for weight loss
best food diet plan to lose weight fast
diet plans to lose weight fast free
÷итировать
 
 
0#6Georgedoory2017-11-19 15:49прогон сайта÷итировать
 
 
0#5Igor2017-11-03 17:01>>ѕробуем подключитьс€ по SSH, как это делали раньше с учетной записью root, однако с новым портом - получаем ошибку, поскольку логин под рутом запрещен.

>>≈сли в системе других пользователей еще нет нужно добавить.

если в системе нет других пользователей, а доступ рутом запрещен, добавить их уже не удастс€. и вообще, следование данному мануалу закончитс€ потерей доступа и переустановкой сервака.
÷итировать
 
 
0#4Liam2017-05-16 01:05Thanks for finally talking about>»змененить
порт SSH в CentOS
÷итировать
 
 
+2#3ћухаммад2017-04-07 16:24—пасибо за инфо.
“олько последовательность должен быть наоборот.
÷итировать
 
 
0#2ƒмитрий2016-06-03 08:29Iptalbes блин точно.
“а это все можно делать в любом пор€дке лишь бы вы понимали зачем.
÷итировать
 
 
+15#1–оман2013-01-02 09:58 ак то странно вы объ€сн€ете ! - все задом наперед, если так все делать, то куча проблем обеспечена! ¬се нужно сделать наоборот!!! —начала создать пользовател€ (например, alex), которого нужно включить в группу wheel (!), потом на firewall разрешить доступ по высокому порту (32167), потом редактировать sshd_config - запретить доступ root коннеститьс€ удаленно(PermitRootLogin=no), указать новый порт ( Port 32167) и “ќЋ№ ќ ѕќ—Ћ≈ Ё“ќ√ќ перезапускать sshd (service sshd restart)÷итировать
 

ƒобавить комментарий


«ащитный код
ќбновить

« ƒоступ в интернет через прокси в CentOS.  онфигурирование сетевого интерфейса в Linux

‘отоальбом

fotic.jpg

ќблако “егов