🔥📡 Практика по безопасности: настройка SSH для защиты сервера

🔥📡 Практика по безопасности: настройка SSH для защиты сервера

Привет, любители Linux и техно-авантюры! 🚀

Если ты хочешь превзойти большинство и сделать свой сервер невзломанным, эта короткая практика для тебя.

Разберем, как усилить безопасность SSH без лишней возни.

- Отключить вход по паролю:

sudo nano /etc/ssh/sshd_config

И сменить строки:

PasswordAuthentication no

- Включить авторизацию по ключам:

ssh-keygen -t ed25519 -C "your_email@example.com"

ssh-copy-id user@server

- Ограничить доступ по IP:

sudo nano /etc/ssh/sshd_config

Добавить:

AllowUsers user@192.168.1.0/24

- Перезапустить SSH:

sudo systemctl reload sshd

- Использовать нестандартный порт:

sudo nano /etc/ssh/sshd_config

Добавить:

Port 2222

И не забудь открыть порт в фаерволе!

- Итог — твой сервер станет менее уязвимым и гораздо сложнее для злоумышленников. Способов защититься много, но важно помнить: безопасность — это постоянный процесс.

А ты уже настроил SSH так, чтобы на него было страшно даже смотреть?

Следи за нашим каналом https://t.me/LinuxSkill — здесь самые горячие лайфхаки по Linux и DevOps! А в боте https://t.me/gradeliftbot ты всегда узнаешь свежие вакансии и тесты для прокачки.

📩 Завтра: как быстро настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!