🎯 *Как найти и закрыть неиспользуемые SSH-ключи за 2 минуты

🎯 *Как найти и закрыть неиспользуемые SSH-ключи за 2 минуты*

Загадка: у тебя на сервере валяются целые наборы SSH-ключей, о которых ты забыл! А вдруг там кто-то ещё имеет доступ? Время проверить и навести порядок — и сделать это легко и быстро.

Первые шаги:

- Посмотри, кто и когда подключался:

last | grep 'sshd'

- Проверь активные ключи в авторизованных:

cat ~/.ssh/authorized_keys

- Посмотри системные ключи:

sudo grep 'ssh-' /etc/ssh/sshd_config

Если найдёшь старые или подозрительные ключи — просто удаляй их:

sed -i '/ключ_или_файл/d' ~/.ssh/authorized_keys

Крутая фишка — активировать принудительную проверку ключей и отключить аутентификацию по паролю, чтобы не было лазеек. Добавь в /etc/ssh/sshd_config:

- PubkeyAuthentication yes

- PasswordAuthentication no

После изменений перезапусти SSH-сервис:

sudo systemctl restart sshd

Держи свой сервер в чистоте и защите — как будто он твой личный сокровищник.

Что бы ты сделал первым делом, чтобы обезопасить свой сервер?

---

🔗 Больше полезных статей ты найдешь в нашем телеграм-канале https://t.me/LinuxSkill а вакансии для системных администраторов — в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!