🔒 Защита SSH: секреты крепкого сервера

🔒 Защита SSH: секреты крепкого сервера

Хочешь, чтобы твой сервер был неприступной крепостью? 🚀 В этом посте расскажу про простые, но очень важные приемы для усиления безопасности SSH — ведь даже малейшее упущение обходится дорого.

Обеспечить безопасность — значит не только установить ключи или менять порты, но и грамотно настроить правила и ограничения. Вот что поможет тебе не допустить нежелательных вторжений:

- Отключи вход с пароля, оставив только ключи:

sudo sed -i 's/^#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sudo systemctl reload sshd

- Настрой ограничение по IP — разрешая доступ только с доверенных адресов:

sudo nano /etc/ssh/sshd_config

# добавь строку:

AllowUsers user@trusted_ip

- Используй смену порта — чтобы усложнить автотуризм злоумышленников:

sudo nano /etc/ssh/sshd_config

# перепиши порт, например:

Port 2222

sudo systemctl reload sshd

- Включи двухфакторную аутентификацию — добавив секрет к ключу:

sudo apt-get install libpam-google-authenticator

google-authenticator

- Настраивай ограничение по времени и сессиям, чтобы избежать долгих открытых соединений.

А как ты укрепляешь безопасность своего SSH? Какие лайфхаки используешь?

Больше полезных статей ты найдешь в нашем телеграм-канале https://t.me/LinuxSkill, а вакансии для системных администраторов — в боте https://t.me/gradeliftbot.

Прокачай свои скилы в телеграм-канале https://t.me/LinuxSkill а пройти тесты на знание Linux — в боте https://t.me/gradeliftbot.