Конфигурирование OpenSSH в CentOS 7

CentOS 13.03.2017 23:47

Редактирование файла sshd_config:


vi /etc/ssh/sshd_config


Устанавливаем запрет входа root’а по SSH:

PermitRootLogin no


Устанавливаем, заперт для всех, кроме указанных пользователей:

AllowUsers User1 User2


Устанавливаем нестандартный порт для SSH:

Port 2345


Добавление исключений для файервола CentOS 6 / 7


Добавляем исключения в Firewall в CentOS 7:

firewall-cmd --add-port 2345/tcp --permanent
firewall-cmd --reload


Для CentOS 6:

iptables -A INPUT -p tcp -m tcp --dport 2345 -j ACCEPT
service iptables save
service iptables reload

Примечание: если включен SELinux то необходимо добавить так же исключение для порта:
semanage port -a -t ssh_port_t -p tcp 2345

Если возникает ошибка: semanage command not found, необходимо установить policycoreutils-python — yum install policycoreutils-python
Смотрим контекст портов:
semanage port -l | grep ssh
ssh_port_t tcp 2020, 22

Сохраняем и закрываем файл, производим перезапуск сервиса:
service sshd restart

Пробуем подключиться по SSH:
ssh -p 2345 server