Добавить в корзинуПозвонить
Найти в Дзене
Уроки Linux
105 подписчиков

🖥️ Быстрый старт: настройка SSH для безопасных подключений

1 мин
🖥️ Быстрый старт: настройка SSH для безопасных подключений Знаешь ли ты, что правильная настройка SSH — это чуть ли не парадокс безопасности и удобства? Порой даже небольшие изменения могут кардинально повысить твой уровень защиты и упростить работу. - Отключи вход по паролю: sudo sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config sudo systemctl restart sshd - Разреши вход только по ключам: это значительно уменьшит риск взлома - Генерируй уникальные ключи: ssh-keygen -t ed25519 -C "your_email@example.com" - Используй порт не стандартный — это снизит автоматический брутфорс: sudo sed -i 's/^#Port 22/Port 2222/' /etc/ssh/sshd_config sudo systemctl restart sshd - Настраивай бэкап конфигурации перед любыми изменениями! Это не только защищает, но и дает ощущение контроля за системой, ведь безопасность — это постоянный процесс. Ну и как тебе идея сделать переход на SSH с двухфакторкой или настроить ограничение по IP? Может, уже пора обновить с

🖥️ Быстрый старт: настройка SSH для безопасных подключений

Знаешь ли ты, что правильная настройка SSH — это чуть ли не парадокс безопасности и удобства?

Порой даже небольшие изменения могут кардинально повысить твой уровень защиты и упростить работу.

- Отключи вход по паролю:

sudo sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sudo systemctl restart sshd

- Разреши вход только по ключам: это значительно уменьшит риск взлома

- Генерируй уникальные ключи:

ssh-keygen -t ed25519 -C "your_email@example.com"

- Используй порт не стандартный — это снизит автоматический брутфорс:

sudo sed -i 's/^#Port 22/Port 2222/' /etc/ssh/sshd_config

sudo systemctl restart sshd

- Настраивай бэкап конфигурации перед любыми изменениями!

Это не только защищает, но и дает ощущение контроля за системой, ведь безопасность — это постоянный процесс.

Ну и как тебе идея сделать переход на SSH с двухфакторкой или настроить ограничение по IP? Может, уже пора обновить свои знания?

- Приглашаем тебя в наш телеграм-канал https://t.me/LinuxSkill — больше полезных статей, а в боте https://t.me/gradeliftbot — вакансии для системных админов.

📩 Завтра: Как за 5 минут настроить Fail2Ban! Включи 🔔 чтобы не пропустить!