Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ Π² ΠΊΠΎΡ€Π·ΠΈΠ½ΡƒΠŸΠΎΠ·Π²ΠΎΠ½ΠΈΡ‚ΡŒ
Найти Π² Π”Π·Π΅Π½Π΅
Π£Ρ€ΠΎΠΊΠΈ Linux
99 подписчиков

πŸ“‘ ΠšΡ‚ΠΎ ΠΊΠΎΠ³Π΄Π°-Π½ΠΈΠ±ΡƒΠ΄ΡŒ Π·Π½Π°Π» истину ΠΎ SSH

~1 ΠΌΠΈΠ½
πŸ“‘ ΠšΡ‚ΠΎ ΠΊΠΎΠ³Π΄Π°-Π½ΠΈΠ±ΡƒΠ΄ΡŒ Π·Π½Π°Π» истину ΠΎ SSH? ΠŸΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΊ сСрвСрам β€” основа систСмного администратора. Но Ρ‡Ρ‚ΠΎ Π΄Π΅Π»Π°Ρ‚ΡŒ, ΠΊΠΎΠ³Π΄Π° SSH Π½Π°Ρ‡ΠΈΠ½Π°Π΅Ρ‚ вСсти сСбя странно ΠΈΠ»ΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ разрываСтся Π±Π΅Π· ΠΏΡ€ΠΈΡ‡ΠΈΠ½Ρ‹? Π§Ρ‚ΠΎ стоит Π·Π½Π°Ρ‚ΡŒ? - ΠŸΡ€ΠΎΠ²Π΅Ρ€ΡΠ΅ΠΌ соСдинСниС с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ping: ping yourserverip - ΠŸΡ€ΠΎΠ²Π΅Ρ€ΡΠ΅ΠΌ статус SSH сСрвиса: sudo systemctl status ssh - Π’ случаС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ β€” пСрСзапускаСм: sudo systemctl restart ssh Если Π²Π΄Ρ€ΡƒΠ³ потСряли доступ β€” стоит Π²Π·Π³Π»ΡΠ½ΡƒΡ‚ΡŒ Π² Π»ΠΎΠ³ΠΈ: sudo journalctl -u ssh А Π΅Ρ‰Π΅ β€” Π²Π°ΠΆΠ½ΠΎ ΡƒΠ±Π΅Π΄ΠΈΡ‚ΡŒΡΡ, Ρ‡Ρ‚ΠΎ ΠΏΠΎΡ€Ρ‚Ρ‹ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ для входящих соСдинСний, вСдь Ρ„Π°Π΅Ρ€Π²ΠΎΠ»Ρ‹ ΠΈΠ½ΠΎΠ³Π΄Π° подсунут Π½Π΅ΠΎΠΆΠΈΠ΄Π°Π½Π½Ρ‹ΠΉ ΡΡŽΡ€ΠΏΡ€ΠΈΠ·! - ΠŸΠΎΡΠΌΠΎΡ‚Ρ€ΠΈ ΠΏΡ€Π°Π²ΠΈΠ»Π° iptables ΠΈΠ»ΠΈ firewalld - ΠžΡ‚ΠΊΡ€ΠΎΠΉ Π½ΡƒΠΆΠ½Ρ‹ΠΉ ΠΏΠΎΡ€Ρ‚, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, 22: sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT Π‘Π°ΠΌΠΎΠ΅ Ρ†Π΅Π½Π½ΠΎΠ΅ β€” Π·Π½Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ Π² этом ΠΌΠΈΡ€Π΅ систСмных Π°Π΄ΠΌΠΈΠ½ΠΎΠ² Π²Π°ΠΆΠ½Π° Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΊΠΎΠΌΠ°Π½Π΄Π°, Π° ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅. И ΠΊΠ°ΠΊ Ρ‚Ρ‹ ΠΎΡ‚Π½ΠΎΡΠΈΡˆΡŒΡΡ ΠΊ Π²Π»Π°Π΄Π΅Π»ΡŒΡ†Ρƒ самого слоТного Π² ΠΌΠΈΡ€Π΅ ssh β€” самому сСбС, проходящСму эти шаги? Иногда стоит просто ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ сСрвис ΠΈ ΠΏΠΎΠ΄ΡƒΠΌΠ°Ρ‚ΡŒ β€” всё Π»ΠΈ ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎ настроСно ΠΈ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚

πŸ“‘ ΠšΡ‚ΠΎ ΠΊΠΎΠ³Π΄Π°-Π½ΠΈΠ±ΡƒΠ΄ΡŒ Π·Π½Π°Π» истину ΠΎ SSH?

ΠŸΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΊ сСрвСрам β€” основа систСмного администратора. Но Ρ‡Ρ‚ΠΎ Π΄Π΅Π»Π°Ρ‚ΡŒ, ΠΊΠΎΠ³Π΄Π° SSH Π½Π°Ρ‡ΠΈΠ½Π°Π΅Ρ‚ вСсти сСбя странно ΠΈΠ»ΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ разрываСтся Π±Π΅Π· ΠΏΡ€ΠΈΡ‡ΠΈΠ½Ρ‹?

Π§Ρ‚ΠΎ стоит Π·Π½Π°Ρ‚ΡŒ?

- ΠŸΡ€ΠΎΠ²Π΅Ρ€ΡΠ΅ΠΌ соСдинСниС с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ping:

ping yourserverip

- ΠŸΡ€ΠΎΠ²Π΅Ρ€ΡΠ΅ΠΌ статус SSH сСрвиса:

sudo systemctl status ssh

- Π’ случаС ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ β€” пСрСзапускаСм:

sudo systemctl restart ssh

Если Π²Π΄Ρ€ΡƒΠ³ потСряли доступ β€” стоит Π²Π·Π³Π»ΡΠ½ΡƒΡ‚ΡŒ Π² Π»ΠΎΠ³ΠΈ:

sudo journalctl -u ssh

А Π΅Ρ‰Π΅ β€” Π²Π°ΠΆΠ½ΠΎ ΡƒΠ±Π΅Π΄ΠΈΡ‚ΡŒΡΡ, Ρ‡Ρ‚ΠΎ ΠΏΠΎΡ€Ρ‚Ρ‹ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ для входящих соСдинСний, вСдь Ρ„Π°Π΅Ρ€Π²ΠΎΠ»Ρ‹ ΠΈΠ½ΠΎΠ³Π΄Π° подсунут Π½Π΅ΠΎΠΆΠΈΠ΄Π°Π½Π½Ρ‹ΠΉ ΡΡŽΡ€ΠΏΡ€ΠΈΠ·!

- ΠŸΠΎΡΠΌΠΎΡ‚Ρ€ΠΈ ΠΏΡ€Π°Π²ΠΈΠ»Π° iptables ΠΈΠ»ΠΈ firewalld

- ΠžΡ‚ΠΊΡ€ΠΎΠΉ Π½ΡƒΠΆΠ½Ρ‹ΠΉ ΠΏΠΎΡ€Ρ‚, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, 22:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Π‘Π°ΠΌΠΎΠ΅ Ρ†Π΅Π½Π½ΠΎΠ΅ β€” Π·Π½Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ Π² этом ΠΌΠΈΡ€Π΅ систСмных Π°Π΄ΠΌΠΈΠ½ΠΎΠ² Π²Π°ΠΆΠ½Π° Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΊΠΎΠΌΠ°Π½Π΄Π°, Π° ΠΏΠΎΠ½ΠΈΠΌΠ°Π½ΠΈΠ΅. И ΠΊΠ°ΠΊ Ρ‚Ρ‹ ΠΎΡ‚Π½ΠΎΡΠΈΡˆΡŒΡΡ ΠΊ Π²Π»Π°Π΄Π΅Π»ΡŒΡ†Ρƒ самого слоТного Π² ΠΌΠΈΡ€Π΅ ssh β€” самому сСбС, проходящСму эти шаги?

Иногда стоит просто ΠΏΠ΅Ρ€Π΅Π·Π°Π³Ρ€ΡƒΠ·ΠΈΡ‚ΡŒ сСрвис ΠΈ ΠΏΠΎΠ΄ΡƒΠΌΠ°Ρ‚ΡŒ β€” всё Π»ΠΈ ΠΏΡ€Π°Π²ΠΈΠ»ΡŒΠ½ΠΎ настроСно ΠΈ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ ΠΊΠ°ΠΊ Π½Π°Π΄ΠΎ.

ΠŸΡ€ΠΎΠΊΠ°Ρ‡Π°ΠΉ свои скилы Π² Ρ‚Π΅Π»Π΅Π³Ρ€Π°ΠΌ ΠΊΠ°Π½Π°Π»Π΅ https://t.me/LinuxSkill Π° ΠΏΡ€ΠΎΠΉΡ‚ΠΈ тСсты Π½Π° Π·Π½Π°Π½ΠΈΠ΅ linux Π² Π±ΠΎΡ‚Π΅ https://t.me/gradeliftbot

πŸ“© Π—Π°Π²Ρ‚Ρ€Π°: Как Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Fail2Ban Π·Π° 5 ΠΌΠΈΠ½ΡƒΡ‚! Π’ΠΊΠ»ΡŽΡ‡ΠΈ πŸ”” Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ!