Postanowiłem skonfigurować ssh na swojej maszynie aby, od czasu do czasu, będąc w pracy zerknąć co się z nią dzieje. W internecie można znaleźć naprawdę wszystko, opis konfiguracji również.
Przygotowanie połączenia ssh jest naprawdę dziecinnie proste, należy tylko pamiętać aby skonfigurować swój router lub serwer aby przepuszczał nasze połączenia na porcie, który wybierzemy.
Zaczynamy instalacją openssh i inych potrzebnych rzeczy. Nieśmiertelny yum
yum install openssh openssh-clients openssh-server pam_ssh pam_abl
Potem upewniamy się, że demon sshd będzie uruchamiał się podczas startu.
chkconfig sshd on
Możemy również użyć system-config-services. Kolejny etap to konfiguracja połączeń.
Edytujemy plik /etc/ssh/sshd_config przy użyciu ulubionego edytora. Zmienimy parę opcji aby zabezpieczyć nasze połączenie. Znajdujemy linijkę
PermitRootLogin Yes
Zamieniamy ją na
PermitRootLogin No
W ten sposób wyłączamy możliwość zdalnego zalogowania jako administrator. Uzupełniam post po sugestii Stef`a w jednym z komentarzy. Ustawienie opcji PermitRootLogin nie zabezpieczy Cię przed próbami wykonania polecenia su lub sudo, ponieważ to się już dzieje lokalnie. Można tego uniknąć ograniczając prawa lokalnego użytkownika.
Kolejna linijka to
MaxAuthTries 6
Zamieniamy ją na
MaxAuthTries 3
Lub mniej, zależy to od nas. Opcja ta odpowiada za próby logwania, w tym wypadku po trzech zostaje to zablokowane.
Linijka
Port 22
Warto zmienić na jakiś inny wolny port, zalecany wyżej niż 1056.
Warto dodać linijkę
AllowUsers nazwa_użytkownika
Aby umożliwić logowanie tylko określonym użytkownikom. Możliwe jest korzystanie z masek *(od jednego znaku i więcej) oraz ? (tylko jeden znak). Linijka ta jest sprawdzana po linijce DenyUsers więc najlepiej zrobić
DenyUsers *
AllowUsers login
Po tym wszystkim szybki restart sshd,
su -c ‘/sbin/service sshd restart’
Pisane w ogromnej części w oparciu o How-To Firewing1 z fedoraforum.org oraz man sshd_config, man ssh_config.
