Всем привет!
Появление нового сервера в зоопарке это весьма не частое мероприятие, но даже оно требует некоторой подготовки. Как только вы получили доступ к серверу, необходимо заняться его безопасностью на базовом уровне, а уже потом «катить» на него все свои проекты и всё прочее.
Самый первый этап подготовки сервера к работе в боевом режиме — настройка SSH, именно о ней и поговорим
SSH (Secure Shell) — это сетевой протокол, предназначенный для удалённого управления сервером и передачи данных по зашифрованным TCP соединениям. Большинство хостингов в настоящее время после оплаты высылает IP-адрес сервера и пароль.
Открываем Командную строку Windows или Эмулятор терминала в Linux, пишем:
ssh root@ваш_IP-адресс_сервераПо умолчанию, демон SSHD (именно в него мы вносим изменения) не нуждается в каких-либо настройках и работает нормально. Мы внесём лишь пару небольших изменений с целью ограничить доступ нежелательных лиц к серверу.
Как сменить порт SSH
- выбираем цифру в диапазоне 49152—65535 или в таблице по ссылке находим «Свободен» Список портов TCP и UDP
- открываем файл
/etc/ssh/sshd_config - находим строку
#Port 22 - убираем решетку в начале и заменяем порт по умолчанию (22) на понравившуюся цифру из пункта 1
- сохраняем файл
- Перезапускаем SSH с помощью команды
service sshd restart
Доступ только с определенных IP-адресов
- открываем файл
/etc/hosts.allow - прописываем туда ваш IP адрес
SSHD: 192.168.8.1 - сохраняем файл
- открываем файл
/etc/hosts.deny - прописываем
SSHD: ALL
В данном примере мы заблокировали доступ для всех, кроме 192.168.8.1. Прежде чем приходить к таким методам, убедитесь, что у вас статический IP-адрес и вы его точно знаете.
Доступ по ключам
- пропишите свой публичный ключ (.pub) в файл
/root/.ssh/authorized_keys - сохраняем файл
- profit?!
Отключить авторизацию по паролю
- открываем файл
/etc/ssh/sshd_config - пишем туда
PasswordAuthentication no - сохраняем файл
Сохранение настроек
Чтобы настройки сохранились и применились, нужно перезапустить демон ssh командой service sshd reload