dobré ránko nainštaloval som open SSH server v návode som sa dočítal že v /etc/ssh/sshd_config treba odkomentovať: PermitRootLogin no StrictModes yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 PasswordAuthentication no
toto tam ale nemám ale toto # ConnectTimeout 0 # StrictHostKeyChecking ask IdentityFile ~/.ssh/id_rsa IdentityFile ~/.ssh/id_dsa IdentityFile ~/.ssh/id_ecdsa IdentityFile ~/.ssh/id_ed25519 Port 22 Protocol 2
je to dostačujúce zabezpečenie?
Ďakujem
Keď to chceš mať ešte viac zabezpečené daj si tam svoju IP adresu...
/etc/hosts.deny:
sshd : ALL
/etc/hosts.allow:
sshd : 1.1.1.1 sshd : 1.1.1.1 sshd : [::1]
Nechce sa mi to tu celé rozpisovať pridám ti návod... odkaz
Ja to mám tak a okrem mojej IP môj server nekomunikuje... Hotovo bodka šlusk :D
to je fajn až dovtedy kym nemusiš k serveru pristúpiť z mobilu alebo niekde mimo tej IP (a nemáš VPNku)
ja oosbne len mením port na náhodný
inštalujem fail2ban
a používam bezpečné heslo (generované správcom hesiel)
a prihlasujem sa cez autentifikačné kľúče
a len dúfam že to je dosť
zabezpečenie som riešil: ufw default deny incoming ufw allow 192.168.1.112/22
prihlásenie pomocou kľúča.
toto pozriem: /etc/hosts.deny: sshd : ALL /etc/hosts.allow
ďakujem za tip
zistil som ale, že napriek tomu v ssh_config mám PasswordAuthentication no tak sa dá prihlásiť aj heslom. Podľa všetkého som niečo prehliadol. Pre istotu prikladám ssh_config
už som na to prišiel. Stačilo nastaviť sshd_config. Ďakujem