15 December, 2010

Кручу верчу SSH - СЕРВЕР пилю...

В этой статья я расскажу поэтапно как настроить ssh - сервер с точки зрения относительной безопасности. И так приступим.......!
1. Ставим ssh сервер:
#yum instal ssh
2. Пилим файл /etc/ssh/sshd_conf. Закрываем вход для root-а (не ленись использовать sudo) и использование пустых паролей.
#vim /etc/ssh/sshd_conf
 PasswordAuthentication yes
 PermitEmptyPasswors no
 PermitRootLogin no
3. При жесткой необходимости можно сделать процесс аутентификации по закрытому ключу, следовательно закрытый по паролю... При данном способе на сервере будит хранится публичный ключ и для аутентификации со стороны клиента будит критично необходим закрытый ключ (единственный недостаток).
#vim /etc/ssh/sshd_conf
 PasswordAuthentication no
:wq!
Генерируем ключи и передаем на сервер:
#ssh-keygen -t rsa -b 2048 -f $HOME/.ssh/id_rsa
#ssh-copy-id -i $HOME/.ssh/id_rsa.pub username@domain.com
4. Так же добавим правила в iptables. Правила будут отбрасывать соединения с ip-адресов, с которых происходит более двух попыток соединения за 30 секунд. 
 #iptables -A INPUT -p tcp --syn --dport ssh -m recent --name ssh --set
 #iptables -A INPUT -p tcp --syn --dport ssh -m recent --name ssh --rcheck --second 30 --hitcount 2 -j DROP

P.S. Этой мой первый пост!:)

No comments:

Post a Comment