Tipy pro připojení přes SSH

Při spouštění webových aplikací se nevyhnete vzdálenému přihlašovaní přes SSH. Jelikož se některé činnosti stále opakují, např. při přesunu serveru, tak jsem si i pro sebe připravil příspěvek, do kterého budu připínat jednotlivé tutoriály.

Zákaz přihlašování přes SSH pro uživatele root a změna portu

..vede ke zvýšení bezpečnosti. Pokud byste měli povolenou možnost přihlášení uživatele root, tak už někomu stačí zkoušet heslo hrubou silou.

Tady je odkaz na návod: http://mediatemple.net/community/products/dv/204643810/how-do-i-disable-ssh-login-for-the-root-user

Osobně nedoporučuji dávat uživatele admin do skupiny sudoers, ale používat uživatele admin jen pro připojení přes ssh a dále se pak su root přepnout.

Dále doporučuji změnit port v /etc/ssh/sshd_config z původního 22.

Zablokování IP adresy po několika neúspěšných pokusech o přihlášení -fail2Ban

Útok hrubou silou lze jednoduše blokovat pomocí nástroje fail2ban, který není určen jen pro SSH, ale i pro jiné služby nebo aplikace.

Návod v češtině lze najít na http://www.root.cz/clanky/fail2ban-konec-hadani-hesel-na-serveru/.

Přihlašování veřejným a privátním klíčem přes Putty

Abyste nemuseli zadávat stále dokola uživatelské jméno a heslo, můžete si vytvořit pár klíčů a využít je v Putty.

Tady je návod: http://www.howtoforge.com/how-to-configure-ssh-keys-authentication-with-putty-and-linux-server-in-5-quick-steps

Znáte ještě nějaké další tipy? Podělte se o ně v komentářích. :-)

Napsat komentář

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑