linux:centos:ssh
Tabela de conteúdos
SSH
Login via chave pública
Liberando o arquivo de chaves públicas (para rodar o authorized_keys no SELinux)
# restorecon -v -r /root/.ssh
Para configurar o servidor SSH para só aceitar conexões via chave (sem senha), deve alterar no arquivo /etc/ssh/sshd_config:
PermitRootLogin without-password
Alterando a porta
iptables (CentOS 6)
Alterar o arquivo /etc/sysconfig/iptables (trocar porta 22 pela porta desejada)
Reiniciar o iptables:
service iptables restart
firewalld (CentOS 7)
Copiar o arquivo ssh.xml e alterar a porta neste arquivo:
# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
[...]
<port protocol="tcp" port="[PORTA]"/>
[...]
Alterar no arquivo /etc/ssh/sshd_config:
Port [PORTA]
Instalar o pacote policycoreutils-python (SELinux policy core python utilities). E rodar o comando:
# semanage port -a -t ssh_port_t -p tcp [PORTA]
Recarregar o firewalld:
# firewall-cmd --reload
linux/centos/ssh.txt · Última modificação: 27/04/2021 12:05 por 127.0.0.1