🖥️ Усовершенствуй SSH: секреты повышения безопасности за 3 минуты!
Хочешь, чтобы твоя удалёнка была крепче сталкера? Тогда поставим безопасность SSH на новый уровень — быстро и без лишних заморочек.
Ведь даже маленькие улучшения могут спасти от потенциальных атак и утечек!
Что учесть:
- Отключи парольную аутентификацию:
sudo nano /etc/ssh/sshd_config
# найдите и поменяйте:
PasswordAuthentication no
# перезапустите sshd
sudo systemctl restart sshd
- Включи авторику по ключам:
ssh-copy-id user@server
- Ограничьте вход по IP:
sudo nano /etc/hosts.allow
# добавьте:
sshd: 192.168.1.0/24
- Включи двухфакторную защиту (например, через Google Authenticator):
sudo apt install libpam-google-authenticator
# настройте для каждого пользователя
- Меняй порт на нестандартный, чтобы снизить вероятность брут-атак:
sudo nano /etc/ssh/sshd_config
# поменять Port 22 на свой, например, 2222
- Запрети root для входа по SSH:
sudo nano /etc/ssh/sshd_config
# Search for PermitRootLogin и установите no
Несложно сделать систему надежнее — ведь даже небольшие шаги имеют значение!
Готов ли ты укрепить свою SSH-защиту? Подумай, сколько потенциальных угроз могла бы предотвратить именно эта настройка.
Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot
📩 Завтра: Как настроить Fail2Ban за 5 минут!
Включи 🔔 чтобы не пропустить!