Добавить в корзинуПозвонить
Найти в Дзене
Уроки Linux
99 подписчиков

📡 Как повысить безопасность SSH за 5 минут

1 мин
📡 Как повысить безопасность SSH за 5 минут! Хочешь сделать свой сервер более защищённым, не тратя уйму времени? Тогда этот короткий лайфхак для тебя! Надеюсь, ты уже знаешь, что слабая безопасность SSH — это прямой путь к проблемам. Тут всё просто: за пару минут можно закрыть самые распространённые уязвимости. Что нужно сделать? Первое — отключи вход по паролю и включи авторизацию по ключам. Второе — ограничь доступ только с доверенных IP. Третье — используй нестандартный порт, чтобы злоумышленники не сразу заметили SSH-сервер. Ну и, конечно, — обязательно настрой брандмауэр поддержки и следи за логами. - Генерируем ключи: ssh-keygen -t ed25519 -C "your_email@example.com" - Копируем ключ на сервер: ssh-copy-id user@server -p 2222 - Ограничиваем доступ по IP в файле /etc/ssh/sshd_config: Port 2222 PermitRootLogin no PasswordAuthentication no AllowUsers user@trusted_ip - Перезапуск SSH: sudo systemctl restart sshd Вы заметили, что безопасность — это не только настройка, а пос

📡 Как повысить безопасность SSH за 5 минут!

Хочешь сделать свой сервер более защищённым, не тратя уйму времени? Тогда этот короткий лайфхак для тебя! Надеюсь, ты уже знаешь, что слабая безопасность SSH — это прямой путь к проблемам. Тут всё просто: за пару минут можно закрыть самые распространённые уязвимости.

Что нужно сделать? Первое — отключи вход по паролю и включи авторизацию по ключам. Второе — ограничь доступ только с доверенных IP. Третье — используй нестандартный порт, чтобы злоумышленники не сразу заметили SSH-сервер. Ну и, конечно, — обязательно настрой брандмауэр поддержки и следи за логами.

- Генерируем ключи:

ssh-keygen -t ed25519 -C "your_email@example.com"

- Копируем ключ на сервер:

ssh-copy-id user@server -p 2222

- Ограничиваем доступ по IP в файле /etc/ssh/sshd_config:

Port 2222

PermitRootLogin no

PasswordAuthentication no

AllowUsers user@trusted_ip

- Перезапуск SSH:

sudo systemctl restart sshd

Вы заметили, что безопасность — это не только настройка, а постоянный контроль? Тогда подумайте: а вдруг ваш сервер станет неприступной крепостью? А вы следите за логами и обновляете софт регулярно?

Итак, готовы сделать свой SSH невзламываемым?

- Приглашаем тебя прокачать навыки в нашем телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot — ведь безопасность начинается с знаний!

📩 А завтра: Как настроить Fail2Ban за 5 минут!

Включи 🔔 чтобы не пропустить!