Добавить в корзинуПозвонить
Найти в Дзене
Все о линуксе
2 подписчика

Настройка удаленного доступа SSH Red Hat 9!!!

1 мин
Настройка SSH на Linux (Red Hat): создание пользователей и базовая защита удалённого доступа SSH (Secure Shell) — это основной способ безопасного удалённого подключения к Linux-серверам. В этой статье рассмотрим базовую настройку: создание пользователей, конфигурацию SSH и простые меры защиты на системах вроде Red Hat Enterprise Linux и его аналогов. 1. Создание локальной учетной записи Для начала создадим нового пользователя в системе. Добавление пользователя useradd Имя_пользователя -u ID_пользователя Установка пароля passwd Имя_пользователя После выполнения команды система попросит ввести и подтвердить пароль. 2. Настройка SSH-сервера Основной конфигурационный файл SSH находится по пути: /etc/ssh/sshd_config Откроем его для редактирования: nano /etc/ssh/sshd_config 3. Основные параметры безопасности SSH Изменение порта SSH Найдите строку: #Port 22 Удалите # и укажите нужный порт: Port 2222 Это помогает снизить количество автоматических атак. Ограничение попыток входа Найдите парамет

Настройка SSH на Linux (Red Hat): создание пользователей и базовая защита удалённого доступа

SSH (Secure Shell) — это основной способ безопасного удалённого подключения к Linux-серверам. В этой статье рассмотрим базовую настройку: создание пользователей, конфигурацию SSH и простые меры защиты на системах вроде Red Hat Enterprise Linux и его аналогов.

1. Создание локальной учетной записи

Для начала создадим нового пользователя в системе.

Добавление пользователя

useradd Имя_пользователя -u ID_пользователя

  • Имя_пользователя — имя нового пользователя
  • -u — указание конкретного UID (ID пользователя)

Установка пароля

passwd Имя_пользователя

После выполнения команды система попросит ввести и подтвердить пароль.

2. Настройка SSH-сервера

Основной конфигурационный файл SSH находится по пути:

/etc/ssh/sshd_config

Откроем его для редактирования:

nano /etc/ssh/sshd_config

3. Основные параметры безопасности SSH

Изменение порта SSH

Найдите строку:

#Port 22

Удалите # и укажите нужный порт:

Port 2222

Это помогает снизить количество автоматических атак.

Ограничение попыток входа

Найдите параметр:

#MaxAuthTries

Пример настройки:

MaxAuthTries 3

Это ограничивает количество попыток ввода пароля при подключении.

Настройка баннера при входе

Найдите строку:

#Banner none

Замените на путь к файлу:

Banner /etc/ssh/banner

4. Ограничение доступа по пользователям

Чтобы разрешить SSH-доступ только определённым пользователям, добавьте в конец файла:

AllowUsers имя_пользователя

Можно указать несколько пользователей:

AllowUsers user1 user2

5. Настройка баннера предупреждения

Создаём файл баннера:

nano /etc/ssh/banner

Добавляем текст:

Authorized access only

Этот текст будет отображаться перед входом в систему.

6. Настройка SELinux (важно для Red Hat)

Откройте конфигурационный файл:

/etc/selinux/config

Найдите строку:

SELINUX=enforcing

Измените на:

SELINUX=permissive

После этого примените изменения без перезагрузки:

setenforce 0

Итог

После выполнения этих шагов вы получите:

  • созданного пользователя с заданным UID
  • настроенный SSH-сервер
  • ограничение доступа по пользователям
  • уменьшение количества попыток входа
  • предупреждающий баннер
  • ослабленный режим SELinux для упрощённой настройки