nastavenie SSH

Sekcia: Konfigurácia 24.11 | 15:07
Avatar Balin50 Debian  Používateľ

dobré ránko nainštaloval som open SSH server v návode som sa dočítal že v /etc/ssh/sshd_config treba odkomentovať: PermitRootLogin no StrictModes yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 PasswordAuthentication no

toto tam ale nemám ale toto # ConnectTimeout 0 # StrictHostKeyChecking ask IdentityFile ~/.ssh/id_rsa IdentityFile ~/.ssh/id_dsa IdentityFile ~/.ssh/id_ecdsa IdentityFile ~/.ssh/id_ed25519 Port 22 Protocol 2

je to dostačujúce zabezpečenie?

Ďakujem

    • RE: nastavenie SSH 25.11 | 06:41
      Avatar TcK DeepinOS  Používateľ

      Keď to chceš mať ešte viac zabezpečené daj si tam svoju IP adresu...
      /etc/hosts.deny:

      sshd : ALL
      /etc/hosts.allow:

      sshd : 1.1.1.1 sshd : 1.1.1.1 sshd : [::1]
      Nechce sa mi to tu celé rozpisovať pridám ti návod... odkaz
      Ja to mám tak a okrem mojej IP môj server nekomunikuje... Hotovo bodka šlusk :D

    • RE: nastavenie SSH 25.11 | 08:36
      Avatar Branislav Poldauf Manjaro, Debian stable  Používateľ

      to je fajn až dovtedy kym nemusiš k serveru pristúpiť z mobilu alebo niekde mimo tej IP (a nemáš VPNku)

      ja oosbne len mením port na náhodný

      inštalujem fail2ban

      a používam bezpečné heslo (generované správcom hesiel)

      a prihlasujem sa cez autentifikačné kľúče

      a len dúfam že to je dosť

      Linux: the operating system with a CLUE... Command Line User Environment
    • RE: nastavenie SSH 25.11 | 09:27
      Avatar Balin50 Debian  Používateľ

      zabezpečenie som riešil: ufw default deny incoming ufw allow 192.168.1.112/22

      prihlásenie pomocou kľúča.

      toto pozriem: /etc/hosts.deny: sshd : ALL /etc/hosts.allow

      ďakujem za tip

      zistil som ale, že napriek tomu v ssh_config mám PasswordAuthentication no tak sa dá prihlásiť aj heslom. Podľa všetkého som niečo prehliadol. Pre istotu prikladám ssh_config

    • RE: nastavenie SSH 25.11 | 11:45
      Avatar Balin50 Debian  Používateľ

      už som na to prišiel. Stačilo nastaviť sshd_config. Ďakujem