🔐 Как быстро защитить SSH от взлома и перенастроить безопасность

🔐 Как быстро защитить SSH от взлома и перенастроить безопасность

Готовы стать настоящими мастерами защиты своих серверов? 🖥️ Сегодня расскажу, как крыльями махнуть над безопасностью SSH и сделать систему надежнее. Простыми и понятными командами — без лишней трёпки!

Первое — поменяйте стандартный порт, чтобы автоматические боты вас не нашли:

- Откройте файл /etc/ssh/sshd_config и измените строку:

Port 2222

Второе — отключите вход под паролем, только ключи:

- Включите авторизацию по ключам и отключите пароли:

PasswordAuthentication no

Третье — задайте ограничение по IP или стране, чтобы чужие не лезли без приглашения. Это делается через настройку файрвола, например, iptables или ufw.

И финальный штрих — создайте уникальный ключ для входа:

- Генерируем ключи:

ssh-keygen -t ed25519 -C "мой сервер"

- Добавляем публичный ключ на сервер и запрещаем вход по паролю. Тогда взломать — сложнее, чем кажется.

А еще не забудьте перезапустить SSH:

sudo systemctl restart sshd

Что главное — безопасность начинается с мелочей, и всегда стоит держать систему в порядке.

Прокачайте свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot

📩 Завтра: Как настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!