Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΊΠΎΡ€Π·ΠΈΠ½ΡƒΠŸΠΎΠ·Π²ΠΎΠ½ΠΈΡ‚ΡŒ
Найти Π² Π”Π·Π΅Π½Π΅
Π£Ρ€ΠΎΠΊΠΈ Linux
99 подписчиков

πŸš€ ΠœΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Π³ΠΈΠ΄ ΠΏΠΎ автоматичСской настройкС SSH для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ бСзопасности

~1 ΠΌΠΈΠ½
πŸš€ ΠœΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Π³ΠΈΠ΄ ΠΏΠΎ автоматичСской настройкС SSH для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ бСзопасности ΠŸΡ€ΠΈΠ²Π΅Ρ‚, Π»ΡŽΠ±ΠΈΡ‚Π΅Π»ΠΈ Linux ΠΈ DevOps! πŸ–₯️ Π₯ΠΎΡ‚ΠΈΡ‚Π΅ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ свою Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ ΠΊΡ€Π΅ΠΏΡ‡Π΅, Π° ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ SSH β€” ΠΏΡ€ΠΎΡ‰Π΅? Π’ΠΎΠ³Π΄Π° этот ΠΌΠΈΠ½ΠΈ-Π³Π°ΠΉΠ΄ для вас! НС Π½ΡƒΠΆΠ½ΠΎ ΠΌΠ΅ΠΌΠΎΡ€ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ сотни ΠΊΠΎΠΌΠ°Π½Π΄ β€” достаточно ΠΏΠ°Ρ€Ρ‹ Π΄Π²ΠΈΠΆΠ΅Π½ΠΈΠΉ, ΠΈ Π²Ρ‹ Π±ΡƒΠ΄Π΅Ρ‚Π΅ Π² ΠΏΠΎΠ»Π½ΠΎΠΌ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π΅. ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ шаги: - Π“Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΠ΅ΠΌ ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΊΠ»ΡŽΡ‡ΠΈ: ssh-keygen -t ed25519 -C "your_email@example.com" - ДобавляСм ΠΏΡƒΠ±Π»ΠΈΡ‡Π½Ρ‹ΠΉ ΠΊΠ»ΡŽΡ‡ Π½Π° сСрвСр: ssh-copy-id user@server - Π’ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ Π΄Π²ΡƒΡ…Ρ„Π°ΠΊΡ‚ΠΎΡ€Π½ΡƒΡŽ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ PAM (Π»ΠΈΡ‡Π½ΠΎ, ΠΏΡ€ΠΎΡ‰Π΅ ΠΈ Π½Π°Π΄Π΅ΠΆΠ½Π΅Π΅): - ΠžΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΠ²Π°Π΅ΠΌ Π²Ρ…ΠΎΠ΄ ΠΏΠΎ IP: sudo ufw allow from 192.168.1.0/24 to any port 22 - Π’ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ брандмауэр ΠΈ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ ΠΏΠ°Ρ€ΠΎΠ»ΡŒΠ½ΡƒΡŽ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ: sudo ufw enable sudo nano /etc/ssh/sshd_config # УстановитС: PasswordAuthentication no ChallengeResponseAuthentication no - ΠŸΠ΅Ρ€Π΅Π·Π°ΠΏΡƒΡΠΊΠ°Π΅ΠΌ SSH: sudo systemctl restart sshd Вуаля! Π’Π΅ΠΏΠ΅Ρ€ΡŒ ваш сСрвСр Π·Π°Ρ‰ΠΈΡ‰Π΅Π½ ΠΈ настроСн ΠΏΠΎ соврСмСнным стандартам. Π“Π»Π°Π²Π½ΠΎΠ΅ β€” Π½Π΅ Π·Π°Π±Ρ‹Π²Π°ΠΉΡ‚Π΅ рСгулярно ΠΎΠ±Π½ΠΎΠ²Π»ΡΡ‚ΡŒ ΠΊΠ»ΡŽΡ‡ΠΈ ΠΈ ΡΠ»Π΅Π΄ΠΈΡ‚ΡŒ Π·

πŸš€ ΠœΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Π³ΠΈΠ΄ ΠΏΠΎ автоматичСской настройкС SSH для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ бСзопасности

ΠŸΡ€ΠΈΠ²Π΅Ρ‚, Π»ΡŽΠ±ΠΈΡ‚Π΅Π»ΠΈ Linux ΠΈ DevOps! πŸ–₯️ Π₯ΠΎΡ‚ΠΈΡ‚Π΅ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ свою Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ ΠΊΡ€Π΅ΠΏΡ‡Π΅, Π° ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ SSH β€” ΠΏΡ€ΠΎΡ‰Π΅? Π’ΠΎΠ³Π΄Π° этот ΠΌΠΈΠ½ΠΈ-Π³Π°ΠΉΠ΄ для вас! НС Π½ΡƒΠΆΠ½ΠΎ ΠΌΠ΅ΠΌΠΎΡ€ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ сотни ΠΊΠΎΠΌΠ°Π½Π΄ β€” достаточно ΠΏΠ°Ρ€Ρ‹ Π΄Π²ΠΈΠΆΠ΅Π½ΠΈΠΉ, ΠΈ Π²Ρ‹ Π±ΡƒΠ΄Π΅Ρ‚Π΅ Π² ΠΏΠΎΠ»Π½ΠΎΠΌ ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π΅.

ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ шаги:

- Π“Π΅Π½Π΅Ρ€ΠΈΡ€ΡƒΠ΅ΠΌ ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΊΠ»ΡŽΡ‡ΠΈ:

ssh-keygen -t ed25519 -C "your_email@example.com"

- ДобавляСм ΠΏΡƒΠ±Π»ΠΈΡ‡Π½Ρ‹ΠΉ ΠΊΠ»ΡŽΡ‡ Π½Π° сСрвСр:

ssh-copy-id user@server

- Π’ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ Π΄Π²ΡƒΡ…Ρ„Π°ΠΊΡ‚ΠΎΡ€Π½ΡƒΡŽ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ PAM (Π»ΠΈΡ‡Π½ΠΎ, ΠΏΡ€ΠΎΡ‰Π΅ ΠΈ Π½Π°Π΄Π΅ΠΆΠ½Π΅Π΅):

- ΠžΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΠ²Π°Π΅ΠΌ Π²Ρ…ΠΎΠ΄ ΠΏΠΎ IP:

sudo ufw allow from 192.168.1.0/24 to any port 22

- Π’ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ брандмауэр ΠΈ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌ ΠΏΠ°Ρ€ΠΎΠ»ΡŒΠ½ΡƒΡŽ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ:

sudo ufw enable

sudo nano /etc/ssh/sshd_config

# УстановитС:

PasswordAuthentication no

ChallengeResponseAuthentication no

- ΠŸΠ΅Ρ€Π΅Π·Π°ΠΏΡƒΡΠΊΠ°Π΅ΠΌ SSH:

sudo systemctl restart sshd

Вуаля! Π’Π΅ΠΏΠ΅Ρ€ΡŒ ваш сСрвСр Π·Π°Ρ‰ΠΈΡ‰Π΅Π½ ΠΈ настроСн ΠΏΠΎ соврСмСнным стандартам. Π“Π»Π°Π²Π½ΠΎΠ΅ β€” Π½Π΅ Π·Π°Π±Ρ‹Π²Π°ΠΉΡ‚Π΅ рСгулярно ΠΎΠ±Π½ΠΎΠ²Π»ΡΡ‚ΡŒ ΠΊΠ»ΡŽΡ‡ΠΈ ΠΈ ΡΠ»Π΅Π΄ΠΈΡ‚ΡŒ Π·Π° Π»ΠΎΠ³Π°ΠΌΠΈ.

А Π²Ρ‹ ΡƒΠΆΠ΅ Π²Π½Π΅Π΄Ρ€ΠΈΠ»ΠΈ эти ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΈ ΠΈΠ»ΠΈ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΡΠΎΠ±ΠΈΡ€Π°Π΅Ρ‚Π΅ΡΡŒ?

ΠŸΡ€ΠΎΠΊΠ°Ρ‡Π°ΠΉ свои скилы Π² Ρ‚Π΅Π»Π΅Π³Ρ€Π°ΠΌ ΠΊΠ°Π½Π°Π»Π΅ https://t.me/LinuxSkill Π° ΠΏΡ€ΠΎΠΉΡ‚ΠΈ тСсты Π½Π° Π·Π½Π°Π½ΠΈΠ΅ linux Π² Π±ΠΎΡ‚Π΅ https://t.me/gradeliftbot