Після установки сервера насамперед необхідно налаштувати SSH. Це дасть вам можливість без проблем керувати віддалено сервером. Я опишу спрощену настройку OpenSSH. Приступимо.
установка SSH
Якщо у вас не встановлений даний пакет, то його можна спокійно встановити з базового репозеторія. Для Centos це робиться за допомогою команди.
# Yum -y install openssh-server openssh-clients
Після установки необхідно зробити щоб служба запускалася автоматично при завантаженні системи. І запустимо відразу службу SSH. (Sshd)
# Chkconfig sshd on
# Service sshd start
Необхідно переконатися що порт відкритий, за замовчуванням порт у ssh 22.
# Netstat -tulpn | grep: 22
Налаштування брандмауера (iptables) для роботи SSH
Необхідно змінити таблицю доступів в / etc / sysconfig / iptables (для брандмауер IPv4)
Необхідно додати рядок:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 55522 -j ACCEPT
Якщо ви хочете надати доступ до сервера з внутрішньої мережі (192.168.1.0) то необхідно її змінити на:
-A INPUT -s 192.168.1.0/24 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
Для мереж IPv6 змінювати потрібно файл / etc / sysconfig / ip6tables:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# Service iptables restart
Налаштування SSH на сервері
Для зміни конфігурації відкриємо файл / etc / ssh / sshd_config
Для відключення входу root користувача необхідно змінити наступний параметр (не забуваємо налаштувати команду sudo, як налаштувати sudo):
Обмежити вхід тільки певним користувачам через SSH. Наприклад Aleksey і Egor
AllowUsers aleksey egor
Змінити порт підключення SSH (наприклад 33445), це один з варіантів захисту підключення, але не забуваємо підправити фільтр в брандмауері iptables як описано вище.
Зміни зберігаємо і перенавантажуємо сервіс
service sshd restart
На цьому можна сказати закінчили.