Первым делом нужно завести нового пользователя в системе и добавим ему пароль
sudo adduser userСо своего компьютера, в новом терминале выполним команду для добавления своего публичного ключа для авторизации ssh по ключу
sudo passwd user
ssh-copy-id user@server.nameТеперь можно легко авторизоваться без ввода пароля командой
ssh user@server.nameТеперь нужно запретить авторизацию для root и вход по паролю. Меняем порт на другой, отличный от 22. Исправляем файл /etc/ssh/sshd_config
Port 2220Из конфига узнаем, что если меняем номер порта нужно сообщить SELinux об этом, выполнив команду
PermitRootLogin no
PasswordAuthentication no
semanage port -a -t ssh_port -p tcp 2220Перегружаем sshd
sudo systemctl restart ssh.serviceДобавляем правило в фаервол и удаляем старое
sudo firewall-cmd --permanent --zone=public --add-port=2220/tcp
sudo firewall-cmd --permanent --zone=public --remove-service=ssh/tcp
Комментариев нет:
Отправка комментария