Интересное
загрузка...

SSH простые хитрости

SSH простые хитрости

Информация в основном для новичков, но и у меня руки дошли до этого только сейчас. Есть много средств защиты SSH от тупых атак "китайских хакеров", самый очевидный - прикрыть межсетевым экраном от "мира", оставив доступ только из известных доверенных сетей / узлов.

Но такой вариант не всегда подходит, например, есть машины которые используются в качестве "точек входа" (на случай когда нет возможности подключиться по VPN). Стойкие пароли достаточно надежно защищают от грубых атак, но армия роботов все равно попытается убедить сервер что пароль - "Мао * Дзедун", их попытки засоряют журналы и в любом случае это не есть хорошо.

Самый простой способ направить эту армию по ложному пути - перенести службу SSH на другой нестандартный порт, например, tcp / 227 или любой другой не задействован для стандартных служб.

!!! Будьте осторожны, особенно если вы решили купить ssh и сервер удаленный, при изменении настроек не "зарубите" доступ самому себе. Для этого выполняйте изменения в следующем порядке:

в конфигурации фаервола добавьте правило, которое позволит соединение по новому нестандартному порту;

измените порт в настройках SSHd;

проверьте соединение по новому порту;

и только теперь уберите правило, которое позволяло соединение по стандартному порту.

Но это только полдела, вы обманули армию роботов, но и себе создали неудобства для подключения к серверу вам придется указывать дополнительные параметры:

~$ ssh -p 227 server.example.com

Настоящие специалисты не любят глупой работы, поэтому мы научим ssh-клиент помнить у какого сервера какой порт используется. Для этого допишите в файл ~ / .ssh / config вот такие строки:

Host server.example.com

Port 227

После этого вам не нужно будет каждый раз указывать порт вручную.

Это не единственное удобство, которое позволяет организовать конфигурационный файл ssh, вы можете создавать псевдонимы для узлов, автоматически подставлять нестандартное имя пользователя и тому подобное.

Host dev

HostName developer.example.com

User vasyadev

Port 227

IdentityFile developer_key

Опубликовано: 20.01.18 10:17 | Просмотров: 141 | [ + ]   [ - ]   |
Рекомендуем
© 2018 All right reserved NewsDiscover.net Яндекс.Метрика