RSS
 

Защищаем SSH на сервере (Ubuntu)

31 Авг
Comments off

Posted by omega80 at 14:51

Защищаем sshПродолжаем настраивать наш домашний сервер для Minecraft и web. В прошлой статье мы научились подключаться к нашему серверу под управлением Ubuntu server с другого компьютера (на базе Windows 8) посредством программы Putty. Сейчас мы обезопасим возможность дистанционного управления посредством SSH. Для этого подключаемся к нашему серверу (или делаем локально, прямо на самом сервере). Выполняем команду от root (необходимо ввести пароль суперпользователя):

$ sudo nano /etc/ssh/sshd_config

Этим мы открываем файл конфигурации нашего SSH сервера.

1) Первое что надо сделать, это поменять номер порта (по умолчанию 22), потому как практически всегда к вам будут пытаться подключиться по нему. В строке "Port 22" заменяем на «Port 12345» где 12345 любое число в пределах от 1 до 65535 (не надо занимать общие порты, такие как 21, 22, 80, 8080, 443, 3306). Для того, что бы посмотреть используемые в системе порты, наберите команду:

netstat -tupln | grep LISTEN

2) Теперь запретим вход из под суперпользователя (root), для чего все в том же файле настроек SSH сервера находим строчку и приводим ее в такой вид:

PermitRootLogin no

3) Разрешаем вход только определенным пользователям, для чего добавляем следующую строку, где вместо "user" имя пользователя, которому разрешаем вход:

AllowUsers user

Если пользователей несколько, то указываем им просто через пробел.

4) Также запрещаем вход без пароля:

PermitEmptyPasswords no

Теперь сохраняем файл конфигурации (нажимаем cntr+O) и перезапускаем наш SSH сервер командой:

sudo service ssh restart

 

На данный момент пока все, по мере того, как вспомню еще буду дописывать.

Раздел: