mercredi 25 juillet 2012

CentOS : Activation SSH


Sur la distrib que j'ai testé CentOS 6.3 (minimal), les packages étaient déjà installés et configurés.

openssh-clients : The OpenSSH client applications
openssh-server : The OpenSSH server daemon

Installation d'OpenSSH
# yum -y install openssh-server openssh-clients

Démarrage du service
# chkconfig sshd on
# service sshd start

Pour verifier que le port est bien ouvert
# netstat -tulpn | grep :22

Il faut maintenant ajouter un exception au firewall

Editer le fichier /etc/sysconfig/iptables (IPv4 firewall),
# vi /etc/sysconfig/iptables

En ajoutant la ligne
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

Pour restreindre l'accès à une plage d'IP 192.168.1.0/24:
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 22 -j ACCEPT

Si on est en IPv6, il faut modifier le fichier  ip6tables :
-A RH-Firewall-1-INPUT -m tcp -p tcp --dport 22 -j ACCEPT

Pour recharger le fichier iptables:
# service iptables restart

OpenSSH Server Configuration

La configuration est stocké dans le fichier /etc/ssh/sshd_config
# vi /etc/ssh/sshd_config

pour désactiver le login root :
PermitRootLogin no

Pour restreindre l'accès à quelques utilisateurs
AllowUsers user1 user2

Pour modifier le port SSH par 1235
Port 1235

Après chaque modif, il faut redémarrer le service sshd
# service sshd restart