Як встановити openssh на centos

Щоб отримати доступ до сервера за допомогою протоколу SSH необхідно програмне забезпечення, яке забезпечить шифрування сеансу зв'язку по мережі. Саме таким програмним забезпеченням і є оболонка OpenSSH яка є найпопулярнішою з інших програмних продуктів на сьогоднішній день. Розглянемо приклад, як можна встановити OpenSSH на операційну систему CentOS Linux.

За допомогою даної команди ми виробляємо установку серверної і клієнтської частини OpenSSH.
Щоб OpenSSH завантажувався автоматично, при завантаженні системи, додаємо його в автозавантаження.

Додаємо OpenSSH в автозавантаження:

Для подальшої роботи нам необхідно запустити сервер OpenSSH.
Запуск OpenSSH:

Перевіряємо порт за замовчуванням:
# Netstat -tulpn | grep: 22

Налаштування конфігурації OpenSSH.
Тепер трохи про конфігурації сервера. Конфігураційний файл OpenSSH називається sshd_config. і розташований по шляху вказаною нижче. Вся основна конфігурація OpenSSH здійснюватись за допомогою цього файлу. Після того, як будь-які зміни будуть внесені в файл, слід перезапустити сервер, щоб настройки вступили в силу.

Файл конфігурації OpenSSH:

Доступ по SSH протоколу через обліковий запис користувача root на сервер - нехороша тон адміністрування серверів. Для цих цілей слід використовувати окремі облікові записи з розмежованими правами, а для користувача root заборонити доступ зовсім. Для цього в файлі конфігурації передбачений окремий параметр.

Заборона входу по SSH з обліковим записом root:

Ми залишаємо можливість входу тільки для зазначених користувачів:

Так само слід змінити стандартний порт SSH. на вільний. Робиться це так само в цілях безпеки, і рекомендується практично в кожній інструкції по налаштування сервера OpenSSH сервера. Не порушуючи традицій безпеки, міняємо стандартний порт.
Міняємо порт SSH:

Так само є важливий момент, про який забув згадати. У брандмауера необхідно вказати правило для роботи з портом по SSH.
Відкриваємо файл конфігурації файрвола:

Додаємо такий рядок:

3354 - тут слід замінити значенням порту, який ви вказали в своєму випадку.
Щоб параметри вступили в силу, перезапускаємо файрвол: