🚀 *Занимательная настройка SSH для максимальной безопасности

🚀 *Занимательная настройка SSH для максимальной безопасности*

Привет, искатели приключений в мире Linux! 🧭

Сегодня поговорим о том, как сделать ваш SSH-сервер непревзойденным бастионом защиты. Забудьте о простых паролях и небезопасных настройках — добавим чуть магии безопасности!

Начнем с самых важных шагов: изменить порт по умолчанию на нестандартный, отключить вход по паролю и активировать ключи.

- Измените порт в конфиге:

sudo nano /etc/ssh/sshd_config

укажите свой порт, например 2222.

- Включите аутентификацию по ключам:

PubkeyAuthentication yes

PasswordAuthentication no

- Генерируем SSH-ключи на клиенте:

ssh-keygen -t ed25519 -C "your_email@example.com"

- Добавьте публичный ключ на сервер:

ssh-copy-id -p 2222 user@your_server

- А чтобы случайные джинны не составляли компанию — активируйте Fail2Ban или другой инструмент блокировки злоумышленников.

- Не забудьте закрыть доступ по старому порту в фаерволе:

sudo ufw allow 2222/tcp

sudo ufw deny 22

Теперь ваш сервер — как скрытый агент, который знает только вы и ваши ключи!

Защита SSH — не просто настройка, это ваше постоянное оружие в безопасности.

А вы используете ли уже сложные ключи или считаете пароли своей броней?

💬 Больше полезных статей ты найдешь в нашем телеграм-канале https://t.me/LinuxSkill, а вакансии для системных администраторов — в боте https://t.me/gradeliftbot.

Прокачай свои скилы в телеграм-канале https://t.me/LinuxSkill, а пройти тесты на знание Linux — в боте https://t.me/gradeliftbot.

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔, чтобы не пропустить!