Добавить в корзинуПозвонить
Найти в Дзене
Уроки Linux
101 подписчик

🖥️ Почему правильно настроенный SSH — ключ к успеху в DevOps

1 мин
🖥️ Почему правильно настроенный SSH — ключ к успеху в DevOps? Привет, друзья! Если вы работаете с Linux, то знаете: безопасность — это не просто опция, а основа. А правильная настройка SSH — залог защищенного и удобного доступа к вашим серверам. В этом коротком уроке расскажу, как быстро повысить безопасность SSH и избавиться от типичных ошибок. Начнем с простых, но важных моментов: запрещения входа по паролю и использования ключей. Установите параметры в конфиге: - В файле /etc/ssh/sshd_config: - PasswordAuthentication no — отключает парольные входы - PermitRootLogin no — исключает вход под root - AllowUsers ваш_пользователь — ограничивает список Также создайте ключи: - В терминале: ssh-keygen -t rsa -b 4096 -C "your_email@example.com" - И добавьте открытый ключ на сервер: ssh-copy-id ваш_пользователь@сервер Что это дает? - Увеличение безопасности - Защиту от брутфорса - Быстрый доступ без пароля А вдруг вы считаете, что этого мало? Тогда пробуйте переносить порт SSH на не

🖥️ Почему правильно настроенный SSH — ключ к успеху в DevOps?

Привет, друзья! Если вы работаете с Linux, то знаете: безопасность — это не просто опция, а основа. А правильная настройка SSH — залог защищенного и удобного доступа к вашим серверам. В этом коротком уроке расскажу, как быстро повысить безопасность SSH и избавиться от типичных ошибок.

Начнем с простых, но важных моментов: запрещения входа по паролю и использования ключей. Установите параметры в конфиге:

- В файле /etc/ssh/sshd_config:

- PasswordAuthentication no — отключает парольные входы

- PermitRootLogin no — исключает вход под root

- AllowUsers ваш_пользователь — ограничивает список

Также создайте ключи:

- В терминале:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

- И добавьте открытый ключ на сервер:

ssh-copy-id ваш_пользователь@сервер

Что это дает?

- Увеличение безопасности

- Защиту от брутфорса

- Быстрый доступ без пароля

А вдруг вы считаете, что этого мало? Тогда пробуйте переносить порт SSH на нестандартный — так еще безопаснее!

Как вы считаете, какая мера наиболее эффективна — отключение пароля или смена порта? Делитесь в комментариях!

💬 Пригласи своих коллег и подписывайся на канал https://t.me/LinuxSkill — тут больше полезных статей, а в боте https://t.me/gradeliftbot — свежие вакансии! Прокачай свои скилы и узнай рыночную стоимость!

📩 Завтра: как быстро настроить Fail2Ban за 5 минут! Включи 🔔, чтобы не пропустить!