Первоначальная настройка SSH в Debian7/8 и CentOS 7
Туторы, SSH, Debian, CentOSКраткий список задач которые я выполняю, да и многим следует при первой авторизации на только что купленном сервере или же VDS... Многие считают что это всё каким то образом повышает безопасность вашего сервера, но как бы хуй его знает :)
1. Авторизуемся на нашем сервере, под рутом, меняем пароль если требуется:
passwd
2. Добавляем нового пользователя:
adduser ЛОГИН_ЮЗЕРА
и задаём ему пароль (требуется только в CentOS):
passwd ЛОГИН_ЮЗЕРА
3. Даём новому юзеру возможность выполнять команды от рута.
в Debian
apt-get install sudo
usermod -a -G sudo ЛОГИН_ЮЗЕРА
в CentOS
Ставим nano, если еще не ставили
yum install nano
Открываем файл /etc/sudoers
nano /etc/sudoers
Ищем в нем строки:
# User privilege specification
root ALL=(ALL) ALL
и добавляем после них
ЛОГИН_ЮЗЕРА ALL=(ALL) ALL
Сохраняем с помощью последовательности клавиш:
ctrl+x
y
enter
4. далее открываем /etc/ssh/sshd_config:
nano /etc/ssh/sshd_config
и ищем в нем следующие параметры:
Port 22
PermitRootLogin yes
Строки в конфиге могут быть закомментированы #, но не факт. Так же находиться могут в разных местах конфига. В общем меняем порт как душе угодно, в диапазоне от 1025 до 65536 и параметр PermitRootLogin выставляем в no. Сохраняем как писал выше и выходим.
5. Рестартим ssh:
в Debian
service ssh restart
в CentOS
service sshd restart
Что мы в итоге получаем:
Мы сменили порт ssh, запретили авторизацию под root, теперь у нас есть отдельный пользователь, который изначально не имеет прав при входе в систему. Кстати для получения прав после авторизации нужно ввести
sudo -s
Кстати для более удобной авторизации рекомендую еще создать ssh ключ, как описывается в записи Авторизация в ssh с использованием ключа
И на всякий случай, для удаления юзера используется следующая команда:
userdel ЛОГИН_ЮЗЕРА
Будьте внимательны, а то можно где то ошибиться и доступ к серверу своему потерять.
Такие дела... :D
Комментарии
Тут еще нет комментариев, Вы можете стать первым...
Тут еще нет комментариев, Вы можете стать первым...