Добавить в корзинуПозвонить
Найти в Дзене
Уроки Linux
99 подписчиков

🔌 *Расширяем возможности SSH: как настраивать порт, ключи и ограничивать доступ

1 мин
🔌 *Расширяем возможности SSH: как настраивать порт, ключи и ограничивать доступ* В мире Linux одним из главных инструментов для удаленной работы остаётся SSH. Но всегда интересно знать, как сделать его еще надежнее и удобнее! В этом посте расскажу, как правильно настроить SSH для повышения безопасности и комфорта. - Изменения стандартного порта — уменьшаете риск автоматизированных атак: sudo nano /etc/ssh/sshd_config И заменяете порт на любой нестандартный (например, 2222). Не забудьте перезапустить SSH: sudo systemctl restart sshd - Создаете и используете ключи, исключая парольные авторизации — делается так: ssh-keygen -t ed25519 -C "your_email@example.com" ssh-copy-id -p 2222 user@server - Ограничиваете доступ по IP или по ключу, добавляя в sshd_config строки: - AllowUsers, AllowGroups или настройка Match, чтобы снизить риск несанкционированных подключений. И всё — теперь ваш сервер под надежной защитой, а управление — максимально удобное! А вас когда-нибудь останавливала

🔌 *Расширяем возможности SSH: как настраивать порт, ключи и ограничивать доступ*

В мире Linux одним из главных инструментов для удаленной работы остаётся SSH. Но всегда интересно знать, как сделать его еще надежнее и удобнее! В этом посте расскажу, как правильно настроить SSH для повышения безопасности и комфорта.

- Изменения стандартного порта — уменьшаете риск автоматизированных атак:

sudo nano /etc/ssh/sshd_config

И заменяете порт на любой нестандартный (например, 2222). Не забудьте перезапустить SSH:

sudo systemctl restart sshd

- Создаете и используете ключи, исключая парольные авторизации — делается так:

ssh-keygen -t ed25519 -C "your_email@example.com"

ssh-copy-id -p 2222 user@server

- Ограничиваете доступ по IP или по ключу, добавляя в sshd_config строки:

- AllowUsers, AllowGroups или настройка Match, чтобы снизить риск несанкционированных подключений.

И всё — теперь ваш сервер под надежной защитой, а управление — максимально удобное!

А вас когда-нибудь останавливала загадка: почему после смены порта подключение всё равно не работает?

Ответ может скрываться в настройках фаервола или провале конфигурации!

Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут!

Включи 🔔 чтобы не пропустить!