Я у мамы сисадмин
05. Модуль 1. Задание 5. Демо 2026. СиСА
Содержание
Задание
Реализация
5.1 Настройка Selinux
5.2 Настройка на HQ-SRV
5.3 Настройка на BR-SRV
Теги
демо-2026демонстрационный экзамен 2026демо 2026 сисадемо 2026 сетевое администрированиедемонстрационный экзамен 2026 сетевое и системное администрирование
Последнее изменение
Administrator
16.10.2025

Задание

5. Настройте безопасный удаленный доступ на серверах HQ-SRV и BR-SRV:

  • Для подключения используйте порт 2026
  • Разрешите подключения исключительно пользователю sshuser
  • Ограничьте количество попыток входа до двух
  • Настройте баннер «Authorized access only».

Реализация

5.1 Настройка Selinux

Необходимо внести изменения в политики SELinux на HQ-SRV и BR-SRV.

Переводим selinux в режим уведомлений. Для этого изменяем содержимое конфигурационного файла:

# nano /etc/selinux/config

Заменяем текст SELINUX=enforcing на SELINUX=permissive.

1-5_001.png

Затем выполняем

# setenforce 0

5.2 Настройка на HQ-SRV

Открываем файл конфигурации SSH /etc/ssh/sshd_config

# nano /etc/ssh/sshd_config

Изменение порта

Находим директиву Port 22. Снимаем комментарий и прописываем номер порта 2026

Подключение только пользователю sshuser

Добавляем следующую строку:

AllowUsers sshuser

Число попыток авторизации

Находим директиву MaxAuthTries - количество попыток ввода пароля. По умолчанию 6. Снимаем комментарий и изменяем параметр на 2.

MaxAuthTries 2

1-5_002.png

SSH баннер

Находим директиву # Banner none. Снимаем комментарий и указываем путь к файлу, например, /etc/ssh_banner, который будет содержать текст баннера

1-5_003.png

Создаем файл, в котором содержится пользовательский баннер.

# nano /etc/ssh_banner

В Файле прописываем текст баннера

1-5_004.png

Перезагружаем службу sshd

# systemctl restart sshd

Проверка

С HQ-RTR подключаемся по SHH к HQ-SRV

1-5_006.png

5.3 Настройка на BR-SRV

Настройка на BR-SRV производится аналогично HQ-SRV

2025 Кабинет 2.20. Все права защищены. | Powered by Wiki.js