четверг, 27 ноября 2014 г.

SSH

Первым делом нужно завести нового пользователя в системе и добавим ему пароль
sudo adduser user
sudo passwd user
Со своего компьютера, в новом терминале выполним команду для добавления своего публичного ключа для авторизации ssh по ключу
ssh-copy-id user@server.name
Теперь можно легко авторизоваться без ввода пароля командой
ssh user@server.name
Теперь нужно запретить авторизацию для root и вход по паролю. Меняем порт на другой, отличный от 22. Исправляем файл /etc/ssh/sshd_config
Port 2220
PermitRootLogin no
PasswordAuthentication no
Из конфига узнаем, что если меняем номер порта нужно сообщить SELinux об этом, выполнив команду
semanage port -a -t ssh_port -p tcp 2220
Перегружаем sshd
sudo systemctl restart ssh.service 
Добавляем правило в фаервол и удаляем старое
sudo firewall-cmd --permanent --zone=public --add-port=2220/tcp
sudo firewall-cmd --permanent --zone=public --remove-service=ssh/tcp

Комментариев нет:

Отправить комментарий