TIC-Wiki - Documentação da Superintendência de TIC

Ferramentas do usuário

Ferramentas do site

Visitou: ssh
linux:centos:ssh

Tabela de conteúdos

SSH

Login via chave pública

Liberando o arquivo de chaves públicas (para rodar o authorized_keys no SELinux) 

# restorecon -v -r /root/.ssh

Para configurar o servidor SSH para só aceitar conexões via chave (sem senha), deve alterar no arquivo /etc/ssh/sshd_config: 

PermitRootLogin  without-password

Alterando a porta

iptables (CentOS 6)

Alterar o arquivo /etc/sysconfig/iptables (trocar porta 22 pela porta desejada)

Reiniciar o iptables: 

service iptables restart

firewalld (CentOS 7)

Copiar o arquivo ssh.xml e alterar a porta neste arquivo: 

# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
  [...]
  <port protocol="tcp" port="[PORTA]"/>
  [...]

Alterar no arquivo /etc/ssh/sshd_config: 

 Port [PORTA]

Instalar o pacote policycoreutils-python (SELinux policy core python utilities). E rodar o comando: 

 # semanage port -a -t ssh_port_t -p tcp [PORTA]

Recarregar o firewalld: 

# firewall-cmd --reload
linux/centos/ssh.txt · Última modificação: 27/04/2021 12:05 por 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki