پیش از هر چیز سرور را بروز رسانی نمایید:قابلیت Limit Users’ SSH Access را نیز فعال نمایید. با این کار امکان ssh با root بصورت مستقیم وجود ندارد.
کد:yum update y
port مربوط به ssh را تغییر دهید:
کد:nano /etc/ssh/sshd_config
و عبارت
را بهکد:# port 22
شما می توانید به جای 1423 پورت مورد نظر خود را وارد کنید.کد:port 1423
فراموش نکنید این port را در csf باز کنید!
خط شامل:
کد:Protocol 2,1
را بصورت زیر تنظیم کنید:
کد:Protocol 2
همچنین عبارت GSSAPIAuthentication را بصورت زیر تنظیم نمایید:
کد:GSSAPIAuthentication no
ابتدا باید یک group ایجاد نمایید تا user های درون این گروه تنها دسترسی ssh داشته باشند:
کد:groupadd developers
اضافه کردن user جدید در گروه مورد نظر:
کد:useradd -G developers newuser
در صورتی که user قبلا ایجاد شده برای اضفه کردن به گروه خاص از دستور زیر استفاده نمایید:
کد:usermod -a -G developers newuser
در فایل sshd_config در انتهای کد ها باید به group خود اجازه دسترسی ssh را وارد نمایید:
کد:AllowGroups developers
در ادامه باید به user نیز این اجازه را بدهید:
کد:AllowUsers newuser
در انتها برای جلوگیری از ورود مستقیم با root خط :
را بصورت زیر تنظیم نمایید:کد:PermitRootLogin yes
وجه داشته باشید با این تغییر امکان ssh با root وجود نخواهد داشت.کد:PermitRootLogin no
در پایان سرویس sshd را restart نمایید:
کد:service sshd restart
درصورتی که از این آموزش استفاده کردید و مشکلتون برطرف شد بر روی کلید تشکر کلیک کنید تا اطمینان خاطری باشد برای دیگر دوستان.
منبع : امن سازی SSH | ServerSetup
