loading

Настройка безопасности SSH

ssh.jpg


Руководство по настройке безопасности SSH на Linux.
Все действия выполняем под SU(супер пользователем)

Редактируем файл настроек:
nano /etc/ssh/sshd_config

Первым делом стоит изменить стандартный порт 22 на любой другой в пределах от 1 до 65535. Посмотреть свободные порты можно командой:
netstat -tupln | grep LISTEN

Порты 80, 113, 443, 1433, 3306, 22, 21, 8080 использовать не рекомендуется, они обычно заняты другими процессами или в будущем может возникнуть коллизия.

Важный момент, запретить авторизацию под рутом, потому как ходить под рутом ой как не безопасно.
PermitRootLogin no

Но перед эти необходимо добавить любого другого пользователя в группу sudo, чтобы в дальнейшем уже использовать sudo если нужны привилегии root-а.
usermod -a -G sudo user1

Разрешаем заходить по SSH только определенным пользователям. Пользователей разделяем пробелом, не запятой.
AllowUsers user1 user2 user3

Запрещаем заходить с пустым паролем:
PermitEmptyPasswords no

Если на сервере не используется IPv6, то смело его отключаем, дописывая в файл:
AddressFamily inet

Сохраняем Ctrl+O
Выходим Ctrl+X

Перезапускаем сервер:
service ssh restart




icon warning
 (Голосов: 1)

icon edit Pavel-golicon date(25 июня 2016)
icon print
Добавление комментария:
Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)
captcha
- Как обратиться к администратору сети. : Да, в дополнение к моему обращ...
----------
- Как обратиться к администратору сети. : Здравствуйте! Помогите разобра...
----------
- Как обратиться к администратору сети. : При нажатии на кнопку ПОЧТА ,в...
----------
- Как обратиться к администратору сети. : У меня не открываются порты, в...
----------
- Как обратиться к администратору сети. : Здравствуйте! Нужна помощь не ...
----------
Up
Down