OpenSSH Installation sous CentOS Linux
Comment installer et configurer OpenSSH sur CentOS. Secure Shell ou SSH est un protocole qui permet aux utilisateurs de se connecter à un système distant en utilisant une architecture client-serveur.
La connexion est cryptée et très sécurisée. Aujourd’hui, nous allons vous montrer comment configurer et utiliser OpenSSH sur CentOS comme système d’exploitation.
CentOS fournit des packages openssh , openssh-server et openssh-clients. Le paquetageopenssh nécessite l’installation de la dépendance openssl-libs sur le système car il fournit des bibliothèques cryptographiques très importantes
Pour l’installation du serveur et du client ssh :
# yum -y install openssh-server openssh-clients openssl-libs
Démarage du service sshd :
# chkconfig sshd on
# service sshd start
Assurez-vous que le port 22 est ouvert :
# netstat -tulpn | grep :22
Pare feu configuration
Edit /etc/sysconfig/iptables (IPv4) :
# vi /etc/sysconfig/iptables
Ajout d’une ligne dans iptables :
# vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
Si vous voulez restreindre l’accès au réseau 192.168.1.0/24, le modifier comme suit :
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT
Si votre site utilise IPv6, et que vous modifiez ip6tables, utilisez la ligne suivant:
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 22 -j ACCEPT
Sauvegardez et fermez le fichier iprables.
Redémarrez iptables:
# service iptables restart
Configuration serveur OpenSSH
Edit /etc/ssh/sshd_config, enter :
# vi /etc/ssh/sshd_config
Pour désactiver les connexions de root, modifier ou ajouter comme suit :
PermitRootLogin no
Restreindre connecter à l’utilisateur de dupon et eric que sur ssh:
AllowUsers dupon eric
Changer port ssh c’est à dire qu’il fonctionner sur un port non-standard comme 1235
Port 1235
Sauvegardez et fermez le fichier et redémarrez sshd:
# service sshd restart
