Как установить OpenSSH на CentOS / RedHat

Что такое OpenSSH?

OpenSSH это бесплатная версия SSH инструментов для подключения. Пользователи Telnet, Rlogin и FTP не могут понять, что их пароль передается через интернет в не зашифрованном виде, но это так. OpenSSH шифрует весь трафик (включая пароли), эффективно предотвращая кражу данных, перехват соединения и другие атаки. Кроме того, OpenSSH обеспечивает безопасные возможности туннелирования и несколько методов аутентификации, и поддерживает все версии протокола SSH.

Установка OpenSSH под CentOS Linux

Чтобы установить сервер и клиент используйте:

# yum install openssh-server

Запустите службу:

# service sshd start

Установите sshd службу для автоматического запуска при старте ОС и сделать это можно так:

# chkconfig sshd on

Проверьте и убедитесь что порт 22 открыт:

# netstat -tulpn | grep :22

Пример вывода:

tcp        0      0 :::22                       :::*                        LISTEN      1703/sshd

Конфигурация сервера OpenSSH

Теперь вам нужно подредактировать файл  /etc/ssh/sshd_config для использования можно использовать VI или любой другой редактор, и вы должны изменить следующие директивы или добавьте следующие директивы для конфигурации сервера OpenSSH это только некоторые из основных директив.
Чтобы изменить прослушивающий порт SSH , пример порт  2222, найдите и пропишите :
Port 2222

Чтобы запретить вход для root , редактируйте или добавьте следующие:
PermitRootLogin no

Разрешить только SSH 2 протокол
Protocol 2

Разрешить только user1 и user2 над SSH:
AllowUsers user1 user2

Настройки брандмауэра

Открыть файл /etc/sysconfig/iptables для этого используйте:

# vi /etc/sysconfig/iptables

Добавьте следующую строку

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

Сохраните и закройте файл. Перезагрузите брандмауэр:

# /etc/init.d/iptables restart

Как установить OpenSSH на CentOS / RedHat завершено и полностью расписано.