Установка ssh сервера.
# aptitude install openssh-server
настройка
# vi /etc/ssh/sshd_config
Port 22 - меняем порт по умолчанию. Затрудняем жизнь себе и людям)) Ибо если будут сканировать порты целенаправленно, то найдут все равно, но от массовой проверки стандартных портов убережет. Неудобство в том, что надо самому помнить номер порта, дабы подключиться.
PermitRootLogin no - запрещаем логинится рутом через ssh. Логинимся пользователем, используем su/sudo
PermitEmptyPasswords no - Запрет пустыx паролей. Сие одобрено космосом.
AllowUsers user - отсутствует в стандартном конфиге дебиана, но дивно хороша, поэтому дописываем. Явно указываем, каким пользователям можно логиниться по ssh, избавляет от головной боли по поводу "у кого-то из кучи пользователей слабый пароль". Избавляет от проблем перебора стандартных логинов. Избавляет от проблем: забытый пользователь test с паролем 123456...
зы можно указывать ip-адрес user@192.168.2.1 Тогда ограничения будут и на ip машины, с которой логиниться пользователь. Не забываем что ip бывают динамическими, чтоб сами потом подключились)
рестартуем демона
# /etc/init.d/ssh restart
зы /var/log/auth* логи авторизации для любопытствования "кто стучится в дверь ко мне"
Комментариев нет:
Отправить комментарий