./comments
./contacts telegram: @stikname
email: ;

Первоначальная настройка SSH в Debian7/8 и CentOS 7

Туторы, SSH, Debian, CentOS

Краткий список задач которые я выполняю, да и многим следует при первой авторизации на только что купленном сервере или же VDS... Многие считают что это всё каким то образом повышает безопасность вашего сервера, но как бы хуй его знает :)

1. Авторизуемся на нашем сервере, под рутом, меняем пароль если требуется:
passwd


2. Добавляем нового пользователя:
adduser ЛОГИН_ЮЗЕРА

и задаём ему пароль (требуется только в CentOS):
passwd ЛОГИН_ЮЗЕРА


3. Даём новому юзеру возможность выполнять команды от рута.
в Debian
apt-get install sudo
usermod -a -G sudo ЛОГИН_ЮЗЕРА


в CentOS
Ставим nano, если еще не ставили
yum install nano

Открываем файл /etc/sudoers
nano /etc/sudoers

Ищем в нем строки:
# User privilege specification
root ALL=(ALL) ALL

и добавляем после них
ЛОГИН_ЮЗЕРА    ALL=(ALL)       ALL

Сохраняем с помощью последовательности клавиш:
ctrl+x
y
enter


4. далее открываем /etc/ssh/sshd_config:
nano /etc/ssh/sshd_config

и ищем в нем следующие параметры:
Port 22
PermitRootLogin yes

Строки в конфиге могут быть закомментированы #, но не факт. Так же находиться могут в разных местах конфига. В общем меняем порт как душе угодно, в диапазоне от 1025 до 65536 и параметр PermitRootLogin выставляем в no. Сохраняем как писал выше и выходим.

5. Рестартим ssh:
в Debian
service ssh restart

в CentOS
service sshd restart


Что мы в итоге получаем:
Мы сменили порт ssh, запретили авторизацию под root, теперь у нас есть отдельный пользователь, который изначально не имеет прав при входе в систему. Кстати для получения прав после авторизации нужно ввести
sudo -s
.

Кстати для более удобной авторизации рекомендую еще создать ssh ключ, как описывается в записи Авторизация в ssh с использованием ключа

И на всякий случай, для удаления юзера используется следующая команда:
userdel ЛОГИН_ЮЗЕРА


Будьте внимательны, а то можно где то ошибиться и доступ к серверу своему потерять.
Такие дела... :D
21.09.2015 22:11:02
admin
2947
0
Комментарии

Тут еще нет комментариев, Вы можете стать первым...