## Настройка SSH ### На сервере ssh apt-cdrom add apt update && apt install ssh nano /etc/ssh/sshd_config Прописать AllowUsers Изменить на нестандартный порт: Найти строку #Port 22, раскоментировать и изменить на Port 2222 Установите запрет на доступ root; Найти строки #PermitRootLogin prohibit, раскоментировать изменить на PermitRootLogin no Banner ( Authorized access only! ) Banner "Authorized access only!" Ограничьте ввод попыток до 4; MaxAuthTries 4 Отключите пустые пароли; PermitEmptyPasswords no Установите предел времени аутентификации до 5 минут; LoginGraceTime 5m Настройте контроль доступа по HQ-SRV по SSH со всех устройств, кроме CLI ListenAddress 0...

установка пакета Apt install openssh-server заходим в конфиг nano /etc/ssh/sshd_config раскомментить порт и поставить 2222 Systemctl enable sshd Systemctl status sshd Systemctl restart sshd На роутере iptables -t nat -A PREROUTING -d (айпишник устройства) -p tcp --dport 22 -j DNAT --to-destination (айпишник устройства)): iptables -t nat -A OUTPUT -d (айпишник устройства) -p tcp --dport 22 -j DNAT --to-destination (айпишник устройства): (чтобы подключалось с 22 порта) netfilter-persistent save Ssh имя@айпи -p 22 ДЛЯ...