>
Для повышения безопасности SSH можно предпринять следующие шаги:
- Изменить порт SSH. 1 По умолчанию доступ осуществляется через порт 22, но если поменять его на нестандартный, например, 3022, это снизит интенсивность сканирования и вероятность проникновения в систему. 2
- Отключить вход по паролю. Для входа в систему нужно использовать ключи авторизации, состоящие из открытой и закрытой части. Открытая часть хранится на сервере, закрытая (приватная) — на компьютере пользователя. 1
- Настроить устаревание пароля. Можно оставить вариант с паролями, но предусмотреть их регулярное устаревание через определённый промежуток времени. Как только сроки наступают, система просит пользователя изменить пароль. 1
- Отключить root-доступ. Так злоумышленник забудет о доступе к системе через учётную запись root и будет искать его через обычную учётную запись. 1
- Организовать двухфакторную аутентификацию. Любой, кто пытается войти в систему через SSH, должен будет ввести свой пароль (или иметь SSH-ключ на сервере), а также указать сгенерированный мобильным приложением код. 1
- Следить за обновлениями ПО. В протоколе и библиотеках периодически находят уязвимости, поэтому нужно регулярно устанавливать как минимум заплатки безопасности. 3
Для более подробной консультации по настройке безопасности SSH рекомендуется обратиться к специалисту.