Главная | Словарь | Книги | Контакты

• 404
• ДваКомпа
• Бесплатно, то есть даром
• Взлом и хакинг
• гос системы
• Железо
• Закон
• Каталог программ
• Без сортировок 1
• Windows soft
• Кроссплатформа
• Веб-сервисы
• Настройки браузеров
• Файловые системы
• vpn
• Fediverse
• Linux
• linux cli
• Графика
• Диагностика
• Браузеры
• Мессенджеры
• Почта
• Облака
• Советую сайты по линукс консоль
• Тектовые редакторы
• Конвертация
• Антивирусы
• Backup Utilities
• Сеть
• Торрент кли
• Сканеры
• Аудио
• Видео
• Диски
• Виртуальные машины
• Администратирование
• systemctl
• locate
• Тестирование tls
• coredump
• fzf
• Консольные файловые менеджеры
• nnn: File Analyzer
• logram
• Pueue
• script и scriptreplay
• thefuck
• Как записать безопасно пароль, например, в скрипте
• darktile
• Exploring fff part 1 - main
• Viddy
• linux-procps-ng
• htmlq
• Настройки безопасности SSH
• Miller
• xarg
• Glances
• trash-cli
• joshuto
• Extraterm
• wtftw
• Сборник
• Игры linux console
• linux рецепты
• Linux soft
• Каталог софта линукс
• Файловые системы
• Программа подключает и перепрограммирует джойстик к компу на никс
• Андроид
• Предприятия и банки
• wezterm
• Автокликер
• read-aloud
• Социальные сети
• Пират
• мессенджеры
• Linux для ГОСов
• Консоли
• nft-generator
• Плагины в браузерах
• Компьютер
• Покупки в интернет
• Одноплатники
• Операционные системы обзор
• Оптимизация сайтов
• Программирование
• Разное
• Сервера и сеть
• Словарь компьютерных терминов
• Смартфоны и планшеты
• Социальные сети и реклама
• Статьи
• Заработок в Интернет
• Науки
• Мои
• Игры
• Сетевое выживание

Ваше имя (по желанию)
Пишите здесь:
Жмите здесь:

Настройки безопасности SSH

Предыдущая | Следующая

Если не хотите, чтобы вас поломали, используйте несколько простых настроек при работе с ssh. Эти настройки необходимо изменять в файле sshd_config:

1. Отключите авторизацию по паролю

Вместо этого используйте авторизацию по ключу.

PasswordAuthentication no

2. Используйте ограничение по IP

AllowUsers = *@123.123.123.123

# Разрешим доступ только для ip 123.123.123.123

3. Только протокол версии "2"

Protocol 2

4. Отключите root логин

Лучше использовать логин под конкретными пользователями.

PermitRootLogin no

5. Смените ssh port

Порты все равно будут сканить, но не обнаружат сразу.

Port 2200

Также можно добавить дополнительно порт 443

Port 443

Просто прописать ниже. Откройте его на роутере. Это позволит заходить на свой сервер, если админ закрыл прокси сервером все порты, кроме 443 и 80.

После редактирования перезапустите ssh (текущие сессии не прервутся):

service ssh restart

/etc/init.d/sshd restart