OpenSSH Installation sous CentOS Linux

OpenSSH Installation sous CentOS Linux

 

 

openssh

 

 Installations Openssh

Comment installer et configurer OpenSSH sur CentOS. Secure Shell ou SSH est un protocole qui permet aux utilisateurs de se connecter à un système distant en utilisant une architecture client-serveur.

La connexion est cryptée et très sécurisée. Aujourd’hui, nous allons vous montrer comment configurer et utiliser OpenSSH sur CentOS  comme système d’exploitation.
CentOS fournit des packages openssh , openssh-server et openssh-clients. Le paquetageopenssh nécessite l’installation de la dépendance openssl-libs sur le système car il fournit des bibliothèques cryptographiques très importantes

Pour l’installation  du serveur et du client ssh :

# yum -y install openssh-server openssh-clients openssl-libs

Démarage du service sshd :

 # chkconfig sshd on
 # service sshd start

 Assurez-vous que le port 22 est ouvert :

# netstat -tulpn | grep :22

Pare feu configuration

Edit /etc/sysconfig/iptables (IPv4) :

# vi /etc/sysconfig/iptables

Ajout d’une ligne dans iptables :

# vi /etc/sysconfig/iptables
  -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

Si vous voulez restreindre l’accès au réseau 192.168.1.0/24, le modifier comme suit :

 -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT

Si votre site utilise IPv6, et que vous modifiez ip6tables, utilisez la ligne suivant:

-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 22 -j ACCEPT

Sauvegardez et fermez le fichier iprables.

Redémarrez iptables:

# service iptables restart

Configuration serveur OpenSSH

Edit /etc/ssh/sshd_config, enter :

 # vi /etc/ssh/sshd_config

Pour désactiver les connexions de root, modifier ou ajouter comme suit :

PermitRootLogin no
Restreindre connecter à l’utilisateur de dupon et eric que sur ssh:
AllowUsers dupon eric

Changer port ssh c’est à dire qu’il fonctionner sur un port non-standard comme 1235

Port 1235
Sauvegardez et fermez le fichier et redémarrez sshd:

 # service sshd restart

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

* Copy This Password *

* Type Or Paste Password Here *

21 331Commentaires spam bloqué jusqu'à présent parSpam Free Wordpress

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>