پیش از هر چیز سرور را بروز رسانی نمایید:
1 | yum update y |
port مربوط به ssh را تغییر دهید.
1 | nano /etc/ssh/sshd_config |
و عبارت
1 | # port 22 |
را بصورت زیر تغییر دهید.
1 | port 1423 |
فراموش نکنید این port را در csf باز کنید!
خط شامل:
1 | Protocol 2,1 |
را بصورت زیر تنظیم کنید.
1 | Protocol 2 |
همچنین عبارت GSSAPIAuthentication را بصورت زیر تنظیم نمایید:
1 | GSSAPIAuthentication no |
قابلیت Limit Users’ SSH Access را نیز فعال نمایید. با این کار امکان ssh با root بصورت مستقیم وجود ندارد.
ابتدا باید یک group ایجاد نمایید تا user های درون این گروه تنها دسترسی ssh داشته باشند.
1 | groupadd developers |
اضافه کردن user جدید در گروه مورد نظر:
1 | useradd -G developers newuser |
در صورتی که user قبلا ایجاد شده برای اضفه کردن به گروه خاص از دستور زیر استفاده نمایید:
1 | usermod -a -G developers newuser |
در فایل sshd_config در انتهای کد ها باید به group خود اجازه دسترسی ssh را وارد نمایید:
1 | AllowGroups developers |
در ادامه باید به user نیز این اجازه را بدهید:
1 | AllowUsers newuser |
در انتها برای جلوگیری از ورود مستقیم با root خط :
1 | PermitRootLogin yes |
را بصورت زیر تنظیم نمایید:
1 | PermitRootLogin no |
توجه داشته باشید با این تغییر امکان ssh با root وجود نخواهد داشت.
در پایان سرویس sshd را restart نمایید.
1 | service sshd restart |
