Настройки безопасности SSH


Предыдущая | Следующая

Если не хотите, чтобы вас поломали, используйте несколько простых настроек при работе с ssh. Эти настройки необходимо изменять в файле sshd_config:

1. Отключите авторизацию по паролю

Вместо этого используйте авторизацию по ключу.

PasswordAuthentication no

2. Используйте ограничение по IP

AllowUsers = *@123.123.123.123

# Разрешим доступ только для ip 123.123.123.123

3. Только протокол версии "2"

Protocol 2

4. Отключите root логин

Лучше использовать логин под конкретными пользователями.

PermitRootLogin no

5. Смените ssh port

Порты все равно будут сканить, но не обнаружат сразу.

Port 2200

Также можно добавить дополнительно порт 443

Port 443

Просто прописать ниже. Откройте его на роутере. Это позволит заходить на свой сервер, если админ закрыл прокси сервером все порты, кроме 443 и 80.

После редактирования перезапустите ssh (текущие сессии не прервутся):

service ssh restart

/etc/init.d/sshd restart