1. Ставим ssh сервер:
#yum instal ssh
2. Пилим файл /etc/ssh/sshd_conf. Закрываем вход для root-а (не ленись использовать sudo) и использование пустых паролей.
#vim /etc/ssh/sshd_conf
PasswordAuthentication yes
PermitEmptyPasswors no
PermitRootLogin no
3. При жесткой необходимости можно сделать процесс аутентификации по закрытому ключу, следовательно закрытый по паролю... При данном способе на сервере будит хранится публичный ключ и для аутентификации со стороны клиента будит критично необходим закрытый ключ (единственный недостаток).
#vim /etc/ssh/sshd_conf
PasswordAuthentication no
:wq!
Генерируем ключи и передаем на сервер:
#ssh-keygen -t rsa -b 2048 -f $HOME/.ssh/id_rsa
#ssh-copy-id -i $HOME/.ssh/id_rsa.pub username@domain.com
4. Так же добавим правила в iptables. Правила будут отбрасывать соединения с ip-адресов, с которых происходит более двух попыток соединения за 30 секунд.
#iptables -A INPUT -p tcp --syn --dport ssh -m recent --name ssh --set
#iptables -A INPUT -p tcp --syn --dport ssh -m recent --name ssh --rcheck --second 30 --hitcount 2 -j DROP
P.S. Этой мой первый пост!:)
No comments:
Post a Comment