امن سازی SSH

پیش از هر چیز سرور را بروز رسانی نمایید:

yum update y

port مربوط به ssh را تغییر دهید.

nano /etc/ssh/sshd_config

و عبارت

# port 22

را بصورت زیر تغییر دهید.

port 1423

فراموش نکنید این port را در csf باز کنید!

خط شامل:

Protocol 2,1

را بصورت زیر تنظیم کنید.

Protocol 2

همچنین عبارت GSSAPIAuthentication را بصورت زیر تنظیم نمایید:

GSSAPIAuthentication no

قابلیت Limit Users’ SSH Access را نیز فعال نمایید. با این کار امکان ssh با root بصورت مستقیم وجود ندارد.

ابتدا باید یک group ایجاد نمایید تا user های درون این گروه تنها دسترسی ssh داشته باشند.

groupadd developers

اضافه کردن user جدید در گروه مورد نظر:

useradd -G developers newuser

در صورتی که user قبلا ایجاد شده برای اضفه کردن به گروه خاص از دستور زیر استفاده نمایید:

usermod -a -G developers newuser

در فایل sshd_config در انتهای کد ها باید به group خود اجازه دسترسی ssh را وارد نمایید:

AllowGroups developers

در ادامه باید به user نیز این اجازه را بدهید:

AllowUsers  newuser

در انتها برای جلوگیری از ورود مستقیم با root خط :

PermitRootLogin yes

را بصورت زیر تنظیم نمایید:

PermitRootLogin no

توجه داشته باشید با این تغییر امکان ssh با root وجود نخواهد داشت.

در پایان سرویس sshd را restart نمایید.

service sshd restart