Найти в Дзене
Уроки Linux
98 подписчиков

📝 *Прокачай безопасность SSH за 3 шага

1 мин
📝 *Прокачай безопасность SSH за 3 шага!* Знаешь ли ты, что безопасность SSH — это не только ключи и пароли, но и правильная настройка? Сегодня расскажу, как сделать твой сервер невзламываемым в три простых шага. - *Ограничь доступ по IP* — редкая настройка, которая блокирует нежелательные подключения. В файле /etc/ssh/sshd_config добавь строку: AllowUsers username@xxx.xxx.xxx.xxx - *Используй ключи вместо пароля* — пароли поддаются взлому, а ключи — значительно надежнее. Создай пару ключей командой: ssh-keygen - *Отключи вход по паролю* — в том же файле /etc/ssh/sshd_config установи: PasswordAuthentication no После изменений перезапусти сервис: sudo systemctl restart sshd Так ты уменьшаешь риск брутфорса и автоматических атак. Попробуй, это реально работает! Ты уверен, что твой SSH — это крепость? Какие еще лайфхаки ты знаешь? *Больше полезных статей ты найдешь в нашем телеграм-канале https://t.me/LinuxSkill а вакансии для системных администраторов — в боте https://t.me/gradel

📝 *Прокачай безопасность SSH за 3 шага!*

Знаешь ли ты, что безопасность SSH — это не только ключи и пароли, но и правильная настройка? Сегодня расскажу, как сделать твой сервер невзламываемым в три простых шага.

- *Ограничь доступ по IP* — редкая настройка, которая блокирует нежелательные подключения. В файле /etc/ssh/sshd_config добавь строку:

AllowUsers username@xxx.xxx.xxx.xxx

- *Используй ключи вместо пароля* — пароли поддаются взлому, а ключи — значительно надежнее. Создай пару ключей командой:

ssh-keygen

- *Отключи вход по паролю* — в том же файле /etc/ssh/sshd_config установи:

PasswordAuthentication no

После изменений перезапусти сервис:

sudo systemctl restart sshd

Так ты уменьшаешь риск брутфорса и автоматических атак. Попробуй, это реально работает!

Ты уверен, что твой SSH — это крепость? Какие еще лайфхаки ты знаешь?

*Больше полезных статей ты найдешь в нашем телеграм-канале https://t.me/LinuxSkill а вакансии для системных администраторов — в боте https://t.me/gradeliftbot*

*Прокачай свои скилы в телеграм-канале https://t.me/LinuxSkill а пройти тесты на знание Linux в боте https://t.me/gradeliftbot*

Уверен в своих знаниях Linux? Пройди тесты в канале https://t.me/LinuxSkill или узнай всю правду о рынке вакансий системных администраторов в telegram боте https://t.me/gradeliftbot

---

📩 Завтра: Как настроить Fail2Ban за 5 минут!

Включи 🔔 чтобы не пропустить!