CentOS 7 – Изменение логина, пароля, порта для подключения

14/02/2019

Логи неудачных попыток авторизации centos хранит в /var/log/secure. Чтоб просмотреть неудачные попытки авторизации, используйте команду:

egrep "Failed|Failure" /var/log/secure

1	egrep "Failed\|Failure" /var/log/secure

Успешные попытки авторизации можно просмотреть командой

last | tac

1	last \| tac

tac выводит строки в обратном порядке, таким образом логи будут выведены в хронологическом порядке

Как изменить порт для подключения SSH

Для изменения параметров sshd используем команду

vi /etc/ssh/sshd_config

1	vi /etc/ssh/sshd_config

В консоли отобразится конфигурационный файл sshd. Ищем параметр Port, он может быть закомментирован, в таком случае используется стандартный 22 порт. Для примера изменим порт на 123.

#       $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 123
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $

# This is the sshd server system-wide configuration file. See

# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where

# possible, but leave them commented. Uncommented options override the

# default value.

# If you want to change the port on a SELinux system, you have to tell

# SELinux about this change.

# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER

Port 123

#AddressFamily any

#ListenAddress 0.0.0.0

#ListenAddress ::

Открываем порт в iptables

iptables -I INPUT -p tcp --dport 123 -j ACCEPT

1	iptables -I INPUT -p tcp --dport 123 -j ACCEPT

Перезапускаем sshd

systemctl restart sshd.service

1	systemctl restart sshd.service

Создание нового пользователя

Пользователь создается командой

adduser username

1	adduser username

Здесь и далее username замените на имя пользователя

Чтоб сменить пароль, вводим

passwd username

1	passwd username

После – вводим пароль

Чтоб добавить пользователя в группу root, используем команду

usermod -aG root username

1	usermod -aG root username

На некоторых системах название группы может быть другим, чтоб узнать список групп, введите команду

groups

groups

Чтоб сменить пользователя не завершая сеанс, введите

su username

1	su username

После смены пользователя система потребует ввести пароль пользователя.

5/5 - (2 голоса)

CentOS 7 – Изменение логина, пароля, порта для подключения

Как изменить порт для подключения SSH

Создание нового пользователя

Добавить комментарий Отменить ответ

Рубрики