OpenSSH (или Secure SHell) является стандартом для удаленного доступа, заменяющего протокол telnet.
Однако установка ssh по умолчанию неидеальна, и при запуске ssh-сервера есть несколько простых шагов, которые могут значительно упростить установку.
Как установить OpenSSH на Windows 10
В этом руководстве вы узнаете, как защитить OpenSSH на CentOS 7.4.
Защита OpenSSH
Во-первых, вам нужно отключить вход в корневой каталог, чтобы пользователь root не мог напрямую войти на сервер.
# vim /etc/ssh/sshd_config
Добавим строку:
PermitRootLogin no
Перезапустим сервис:
# systemctl restart sshd.service1
И теперь, вам нужно ограничить вход пользователя и для этого вам нужно запустить следующую команду:
# vim /etc/ssh/sshd_config
Добавим строку:
AllowUsers user1
Перезапустим сервис:
# systemctl restart sshd.service
Вы также можете изменить порт SSH, который по умолчанию 22, используя следующую команду:
<span class="code_sectcolor7"># vim /etc/ssh/sshd_config
И изменить значение Port:
Port 3456
Далее разрешите порты и перезапустите брандмауэр, используя следующие команды:
# firewall-cmd --add-port=3456/tcp # firewall-cmd --add-port=3456/tcp –permanent # firewall-cmd --reload
Теперь вы можете добавить политику SELinux и для этого использовать следующую команду.
# semanage port -a -t ssh_port_t -p tcp 3456
Также, отфильтруйте по умолчанию порт 22 в брандмауэре
# firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set # firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 30 --hitcount 4 -j REject --reject-with tcp-reset
Наконец, вы должны перезагрузить фаервол, используя следующую команду:
# firewall-cmd --reload
Вот вам и простой метод защиты openssh на centos 7.4.
