Пожалуй, это самая простая задача, даже выделять для нее отдельную заметку как-то жалко, но все же, приступим.
Установка:
$ sudo apt-get install openssh-server
Теперь отредактируем конфиг /etc/ssh/sshd_config. Главное, на что нам нужно обратит внимание:
Установка:
$ sudo apt-get install openssh-server
Теперь отредактируем конфиг /etc/ssh/sshd_config. Главное, на что нам нужно обратит внимание:
- Port 22 - порт, на котором будет работать ssh. Можно и сменить, чтобы спасти обнаружение ssh от экспресс-сканирования портов. Но от полного сканирования все равно не спасет.
- PermitRootLogin no - обязательно запрещаем заходить руту по ssh.
- PermitEmptyPasswords no - запрещаем пустые пароли.
- ValidUsers username - обязательно задаем список пользователей, которым разрешено логиниться по ssh (здесь username - имя пользователя, которому разрешено логиниться по ssh). Данная мера не позволит логиниться на сервер от имени какой-нибудь [взломанной] системной учетной записи.
$ sudo service ssh restart
Источники информации
Источники информации
Пожалуй, это самая простая задача, даже выделять для нее отдельную заметку как-то жалко, но все же, приступим.
Установка:
$ sudo apt-get install openssh-server
Теперь отредактируем конфиг /etc/ssh/sshd_config. Главное, на что нам нужно обратит внимание:
Установка:
$ sudo apt-get install openssh-server
Теперь отредактируем конфиг /etc/ssh/sshd_config. Главное, на что нам нужно обратит внимание:
- Port 22 - порт, на котором будет работать ssh. Можно и сменить, чтобы спасти обнаружение ssh от экспресс-сканирования портов. Но от полного сканирования все равно не спасет.
- PermitRootLogin no - обязательно запрещаем заходить руту по ssh.
- PermitEmptyPasswords no - запрещаем пустые пароли.
- ValidUsers username - обязательно задаем список пользователей, которым разрешено логиниться по ssh (здесь username - имя пользователя, которому разрешено логиниться по ssh). Данная мера не позволит логиниться на сервер от имени какой-нибудь [взломанной] системной учетной записи.
$ sudo service ssh restart
Источники информации
Источники информации
0 коммент.:
Отправить комментарий