Первоначальная настройка SSH в Debian7/8 и CentOS 7

Туторы, SSH, Debian, CentOS

Краткий список задач которые я выполняю, да и многим следует при первой авторизации на только что купленном сервере или же VDS... Многие считают что это всё каким то образом повышает безопасность вашего сервера, но как бы хуй его знает :)

1. Авторизуемся на нашем сервере, под рутом, меняем пароль если требуется:


2. Добавляем нового пользователя:

и задаём ему пароль (требуется только в CentOS):


3. Даём новому юзеру возможность выполнять команды от рута.
в Debian


в CentOS
Ставим nano, если еще не ставили

Открываем файл /etc/sudoers

Ищем в нем строки:

и добавляем после них

Сохраняем с помощью последовательности клавиш:


4. далее открываем /etc/ssh/sshd_config:

и ищем в нем следующие параметры:

Строки в конфиге могут быть закомментированы #, но не факт. Так же находиться могут в разных местах конфига. В общем меняем порт как душе угодно, в диапазоне от 1025 до 65536 и параметр PermitRootLogin выставляем в no. Сохраняем как писал выше и выходим.

5. Рестартим ssh:
в Debian

в CentOS


Что мы в итоге получаем:
Мы сменили порт ssh, запретили авторизацию под root, теперь у нас есть отдельный пользователь, который изначально не имеет прав при входе в систему. Кстати для получения прав после авторизации нужно ввести
.

Кстати для более удобной авторизации рекомендую еще создать ssh ключ, как описывается в записи Авторизация в ssh с использованием ключа

И на всякий случай, для удаления юзера используется следующая команда:


Будьте внимательны, а то можно где то ошибиться и доступ к серверу своему потерять.
Такие дела... :D

Комментарии

Тут еще нет комментариев, Вы можете стать первым...

Я нe рo6oт!