[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-setevaya-bezopasnost-kak-usilit-bezopasnost-ssh-servera":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":16,"progress":17,"seo":18},849,"kak-usilit-bezopasnost-ssh-servera",24,"setevaya-bezopasnost","Сетевая безопасность","🔒","Как усилить безопасность SSH-сервера?","Hardening SSH-сервера — комплекс мер по усилению защиты SSH от несанкционированного доступа, включающий отключение небезопасных методов аутентификации, ограничение доступа и мониторинг попыток входа.\n\n### 1. Отключение входа под root\n\n```bash\n# \u002Fetc\u002Fssh\u002Fsshd_config\nPermitRootLogin no\n```\n\n### 2. Только ключевая аутентификация (отключение паролей)\n\n```bash\n# Генерация ключей на клиенте\nssh-keygen -t ed25519 -C \"developer@mybank.local\"\n\n# Копирование публичного ключа на сервер\nssh-copy-id -i ~\u002F.ssh\u002Fid_ed25519.pub user@app-server.mybank.local\n```\n\n```bash\n# \u002Fetc\u002Fssh\u002Fsshd_config\nPasswordAuthentication no\nPubkeyAuthentication yes\nChallengeResponseAuthentication no\nUsePAM no\n```\n\n### 3. Ограничение пользователей и источников\n\n```bash\n# \u002Fetc\u002Fssh\u002Fsshd_config\nAllowUsers deploy@10.0.1.0\u002F24 admin@10.0.1.0\u002F24\nAllowGroups sshusers\nMaxAuthTries 3\nLoginGraceTime 30\nPermitEmptyPasswords no\n```\n\n### 4. Дополнительные настройки hardening\n\n```bash\n# \u002Fetc\u002Fssh\u002Fsshd_config\nProtocol 2\nX11Forwarding no\nAllowAgentForwarding no\nClientAliveInterval 300\nClientAliveCountMax 2\nLogLevel VERBOSE\nBanner \u002Fetc\u002Fssh\u002Fbanner\n```\n\n### 5. Установка и настройка fail2ban\n\nfail2ban блокирует IP-адреса после нескольких неудачных попыток входа:\n\n```bash\nsudo apt install fail2ban\n```\n\n\u003Cdetails>\u003Csummary>Конфигурация fail2ban для SSH\u003C\u002Fsummary>\n\n```ini\n# \u002Fetc\u002Ffail2ban\u002Fjail.local\n[sshd]\nenabled = true\nport = 2222\nfilter = sshd\nlogpath = \u002Fvar\u002Flog\u002Fauth.log\nmaxretry = 3\nbantime = 3600        # 1 час блокировки\nfindtime = 600        # Окно обнаружения: 10 минут\nignoreip = 10.0.1.0\u002F24  # Не блокировать управляющую сеть\n```\n\n```bash\n# Управление fail2ban\nsudo systemctl enable fail2ban\nsudo fail2ban-client status sshd\nsudo fail2ban-client set sshd unbanip 192.168.1.50\n```\n\n\u003C\u002Fdetails>\n\n### 6. Применение изменений\n\n```bash\n# Проверка конфигурации\nsudo sshd -t\n\n# Перезапуск sshd\nsudo systemctl restart sshd\n```\n\nПри изменении настроек SSH всегда держите открытой текущую сессию и проверяйте возможность нового подключения в отдельном терминале, чтобы не потерять доступ к серверу.\n\n> **На собеседовании:** интервьюер ожидает знание минимум трёх мер: отключение root, ключевая аутентификация, ограничение по IP. Частая ошибка — назвать только «смену порта», которая является security through obscurity и не заменяет реальные меры.","","middle",[15],"network-security",[],null,{"title":19,"description":20,"ogTitle":19,"ogDescription":21,"keywords":22,"schemaAnswer":23,"featuredSnippetReady":24},"Как усилить безопасность SSH-сервера? — Gymterview","Hardening SSH-сервера — комплекс мер по усилению защиты SSH от несанкционированного доступа, включающий отключение небезопасных методов аутентификации, ограниче","Hardening SSH-сервера — комплекс мер по усилению защиты SSH от несанкционированного доступа, включающий отключение небез",[15,13],"Hardening SSH-сервера — комплекс мер по усилению защиты SSH от несанкционированного доступа, включающий отключение небезопасных методов аутентификации, ограничение доступа и мониторинг попыток входа.",true]