beniii
November 29th, 2013, 21:17
پیش از هر چیز سرور را بروز رسانی نمایید:
yum update y
port مربوط به ssh را تغییر دهید.
nano /etc/ssh/sshd_config
و عبارت
# port 22
را بصورت زیر تغییر دهید.
port 1423
فراموش نکنید این port را در csf باز کنید!خط شامل:
Protocol 2,1
را بصورت زیر تنظیم کنید.
Protocol 2
همچنین عبارت GSSAPIAuthentication را بصورت زیر تنظیم نمایید:
GSSAPIAuthentication no
قابلیت Limit Users’ SSH Access را نیز فعال نمایید. با این کار امکان ssh با root بصورت مستقیم وجود ندارد.ابتدا باید یک group ایجاد نمایید تا user های درون این گروه تنها دسترسی ssh داشته باشند.
groupadd developers
اضافه کردن user جدید در گروه مورد نظر:
useradd -G developers newuser
در صورتی که user قبلا ایجاد شده برای اضفه کردن به گروه خاص از دستور زیر استفاده نمایید:
usermod -a -G developers newuser
در فایل sshd_config در انتهای کد ها باید به group خود اجازه دسترسی ssh را وارد نمایید:
AllowGroups developers
در ادامه باید به user نیز این اجازه را بدهید:
AllowUsers newuser
در انتها برای جلوگیری از ورود مستقیم با root خط :
PermitRootLogin yes
را بصورت زیر تنظیم نمایید:
PermitRootLogin no
توجه داشته باشید با این تغییر امکان ssh با root وجود نخواهد داشت.در پایان سرویس sshd را restart نمایید.
service sshd restart
منبع :
www.serversetup.ir (http://www.serversetup.ir)
yum update y
port مربوط به ssh را تغییر دهید.
nano /etc/ssh/sshd_config
و عبارت
# port 22
را بصورت زیر تغییر دهید.
port 1423
فراموش نکنید این port را در csf باز کنید!خط شامل:
Protocol 2,1
را بصورت زیر تنظیم کنید.
Protocol 2
همچنین عبارت GSSAPIAuthentication را بصورت زیر تنظیم نمایید:
GSSAPIAuthentication no
قابلیت Limit Users’ SSH Access را نیز فعال نمایید. با این کار امکان ssh با root بصورت مستقیم وجود ندارد.ابتدا باید یک group ایجاد نمایید تا user های درون این گروه تنها دسترسی ssh داشته باشند.
groupadd developers
اضافه کردن user جدید در گروه مورد نظر:
useradd -G developers newuser
در صورتی که user قبلا ایجاد شده برای اضفه کردن به گروه خاص از دستور زیر استفاده نمایید:
usermod -a -G developers newuser
در فایل sshd_config در انتهای کد ها باید به group خود اجازه دسترسی ssh را وارد نمایید:
AllowGroups developers
در ادامه باید به user نیز این اجازه را بدهید:
AllowUsers newuser
در انتها برای جلوگیری از ورود مستقیم با root خط :
PermitRootLogin yes
را بصورت زیر تنظیم نمایید:
PermitRootLogin no
توجه داشته باشید با این تغییر امکان ssh با root وجود نخواهد داشت.در پایان سرویس sshd را restart نمایید.
service sshd restart
منبع :
www.serversetup.ir (http://www.serversetup.ir)