reza21biologist
December 5th, 2013, 10:46
پیش از هر چیز سرور را بروز رسانی نمایید:
yum update y
port مربوط به ssh را تغییر دهید:
nano /etc/ssh/sshd_config
و عبارت
# port 22
را به
port 1423
شما می توانید به جای 1423 پورت مورد نظر خود را وارد کنید.
فراموش نکنید این port را در csf باز کنید!
خط شامل:
Protocol 2,1
را بصورت زیر تنظیم کنید:
Protocol 2
همچنین عبارت GSSAPIAuthentication را بصورت زیر تنظیم نمایید:
GSSAPIAuthentication no
قابلیت Limit Users’ SSH Access را نیز فعال نمایید. با این کار امکان ssh با root بصورت مستقیم وجود ندارد.
ابتدا باید یک group ایجاد نمایید تا user های درون این گروه تنها دسترسی ssh داشته باشند:
groupadd developers
اضافه کردن user جدید در گروه مورد نظر:
useradd -G developers newuser
در صورتی که user قبلا ایجاد شده برای اضفه کردن به گروه خاص از دستور زیر استفاده نمایید:
usermod -a -G developers newuser
در فایل sshd_config در انتهای کد ها باید به group خود اجازه دسترسی ssh را وارد نمایید:
AllowGroups developers
در ادامه باید به user نیز این اجازه را بدهید:
AllowUsers newuser
در انتها برای جلوگیری از ورود مستقیم با root خط :
PermitRootLogin yes
را بصورت زیر تنظیم نمایید:
PermitRootLogin no
وجه داشته باشید با این تغییر امکان ssh با root وجود نخواهد داشت.
در پایان سرویس sshd را restart نمایید:
service sshd restart
درصورتی که از این آموزش استفاده کردید و مشکلتون برطرف شد بر روی کلید تشکر کلیک کنید تا اطمینان خاطری باشد برای دیگر دوستان.
منبع : امن سازی SSH | ServerSetup (http://www.serversetup.ir/articles/%D8%A7%D9%85%D9%86-%D8%B3%D8%A7%D8%B2%DB%8C-ssh)
yum update y
port مربوط به ssh را تغییر دهید:
nano /etc/ssh/sshd_config
و عبارت
# port 22
را به
port 1423
شما می توانید به جای 1423 پورت مورد نظر خود را وارد کنید.
فراموش نکنید این port را در csf باز کنید!
خط شامل:
Protocol 2,1
را بصورت زیر تنظیم کنید:
Protocol 2
همچنین عبارت GSSAPIAuthentication را بصورت زیر تنظیم نمایید:
GSSAPIAuthentication no
قابلیت Limit Users’ SSH Access را نیز فعال نمایید. با این کار امکان ssh با root بصورت مستقیم وجود ندارد.
ابتدا باید یک group ایجاد نمایید تا user های درون این گروه تنها دسترسی ssh داشته باشند:
groupadd developers
اضافه کردن user جدید در گروه مورد نظر:
useradd -G developers newuser
در صورتی که user قبلا ایجاد شده برای اضفه کردن به گروه خاص از دستور زیر استفاده نمایید:
usermod -a -G developers newuser
در فایل sshd_config در انتهای کد ها باید به group خود اجازه دسترسی ssh را وارد نمایید:
AllowGroups developers
در ادامه باید به user نیز این اجازه را بدهید:
AllowUsers newuser
در انتها برای جلوگیری از ورود مستقیم با root خط :
PermitRootLogin yes
را بصورت زیر تنظیم نمایید:
PermitRootLogin no
وجه داشته باشید با این تغییر امکان ssh با root وجود نخواهد داشت.
در پایان سرویس sshd را restart نمایید:
service sshd restart
درصورتی که از این آموزش استفاده کردید و مشکلتون برطرف شد بر روی کلید تشکر کلیک کنید تا اطمینان خاطری باشد برای دیگر دوستان.
منبع : امن سازی SSH | ServerSetup (http://www.serversetup.ir/articles/%D8%A7%D9%85%D9%86-%D8%B3%D8%A7%D8%B2%DB%8C-ssh)