🖥️ Как быстро перенастроить SSH для безопасной работы
Ты когда-нибудь задумывался, как сделать свою SSH-защиту максимально надежной за считанные минуты?
В этот раз расскажу реальный лайфхак, который поможет тебе укрепить систему без лишних заморочек и сложных команд.
- Меняем стандартный порт на нестандартный, чтобы снизить атаки сканеров:
sudo nano /etc/ssh/sshd_config
- В файле ищем строку Port, меняем её — например, на 2222, сохраняем и перезапускаем SSH:
sudo systemctl restart sshd
- Ограничиваем доступ по IP, чтобы крохи злоумышленников не пробрались в наши ворота:
sudo ufw allow from <IP-адрес> to any port 2222
- Создаём ключи и отключаем вход по паролю, чтобы оставить только аутентификацию по ключам:
ssh-keygen -t ed25519
sudo nano /etc/ssh/sshd_config
"PermitRootLogin no" и PasswordAuthentication no — наши новые законы!
Плюсы простых правил: повышенная безопасность, меньшая вероятность перебора паролей и защита от автоматических брутфорсов.
Знаешь ли ты, что в большинстве взломов используется стандартный SSH-порт и слабый пароль? Так почему бы не накрутить оборону сразу?
Подписывайтесь на https://t.me/LinuxSkill — там ещё больше практических фишек! А тесты на знание Linux ждут вас в https://t.me/gradeliftbot.
📩 Завтра: как автоматизировать мониторинг серверов за 3 минуты! Включай 🔔, чтобы не пропустить!