🛠️ ПРОСТЫЕ И ПРАКТИЧЕСКИЕ УРОКИ ПО НАСТРОЙКЕ SSH
Хочешь сделать свой доступ к серверам безопаснее и удобнее? Тогда этот пост для тебя! Расскажу, как быстро и ненавязчиво повысить уровень безопасности SSH без лишних граблей.
Начнем с главного — настройки ключей. Простая, но мощная альтернатива паролям — авторизация по ключам. Генерируешь их так:
- ssh-keygen -t ed25519
- добавляешь публичный ключ на сервер командой:
ssh-copy-id user@host
Дальше — отключи вход по паролю в конфиге /etc/ssh/sshd_config:
- PasswordAuthentication no
- PermitRootLogin no
- Change Port to другой, менее стандартный (например, 2222)
Так ты снизишь риск автоматических брутфорс-атак.
Обязательно активируй брандмауэр: разреши только нужный порт и порт для SSH. Можно использовать ufw или firewalld.
И вот финальный штрих — используй fail2ban или аналоги, чтобы автоматически блокировать подозрительные попытки.
Задаешься вопросом — а что, если ключ станет скомпрометирован? Тогда просто удаляешь его и создаешь новый.
Настроишь так — в любой момент будешь чувствовать себя увереннее и спокойнее.
А ты уже проверил свои SSH-настройки?
---
- Пригласи подписаться на телеграм канал https://t.me/LinuxSkill и telegram бота https://t.me/gradeliftbot — больше полезных статей ты найдешь именно там, а вакансии для системных админов — в боте!
- «Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot»
- «Уверен в своих знаниях linux? Пройди тесты в канале https://t.me/LinuxSkill или узнай всю правду о рынке вакансий системных админов в telegram боте https://t.me/gradeliftbot»
---
📩 Завтра: Как настроить Fail2Ban за 5 минут!
Включи 🔔 чтобы не пропустить!