4 подписчика

Ssh №2

### На сервере ssh

apt-cdrom add

apt update && apt install ssh

nano /etc/ssh/sshd_config

Переведите на нестандартный порт;

Найти строку #Port 22, раскоментировать и изменить на Port 2222

Установите запрет на доступ root;

Найти строки #PermitRootLogin prohibit, раскоментировать изменить на PermitRootLogin no

Banner ( Authorized access only! )

Banner "Authorized access only!"

Ограничьте ввод попыток до 4;

MaxAuthTries 4

Отключите пустые пароли;

PermitEmptyPasswords no

Установите предел времени аутентификации до 5 минут;

LoginGraceTime 5m

Установите авторизацию по сертификату выданным HQ-SRV

как делать хуй знает

Настройте контроль доступа до HQ-SRV по SSH со всех устройств, кроме CLI

ListenAddress убрать 0.0.0.0 и вписать все нужные адреса

Около минуты

20 апреля 2024