[Linux] Bezpieczna konfiguracja SSH w systemach unixowych.

Cześć.

Ten temat poświęcę szybkiej konfiguracji SSH w systemie Linux. Coś na pewno przydatnego dla każdego posiadacza maszyn wirtualnych czy serwerów dedykowanych.

Sama konfiguracja nie pomoże w 100%, ale ochroni Twój serwer od wielu niebezpieczeństw!

Ogromna zaleta systemów z rodziny unix to zdolność do zdalnego sterowania, czyli zarządzania maszyną. Dawniej służył do tego telenet, ale przestał być używany kiedy miał wiele słabości w samym szyfrowaniu. Szybko opracowano nowy sposób komunikacji, który nazwano SSH, tj. Secure SHell. Protokół używany przez wyżej wymieniony podmiot jest doskonale zabezpieczony i złamanie go poprzez zwykły atak w środowisku domowym jest po prostu niemożliwe. Wadą są mniej bezpieczne programy i serwery, które używają go do lepszej komunikacji. Niezbędne jest dlatego dobre zabezpieczenie tych aplikacji.

Plik konfiguracyjny serwera sshd to domyślnie /etc/ssh/sshd_config, w którym znajdują się informacje dotyczące wersji aktualnego protokołu. Poniżej przedstawię przykładową, ale bezpieczną konfigurację sshd, która pomoże w odparciu błędów wszelkich podmiotów:


Jeżeli ustawiliśmy nową konfigurację, przyszedł czas na zresetowanie i przeładowanie sshd, co można wykonać poleceniem:


Powodzenia i miłego korzystania z własnych maszyn. Bezpieczeństwo środowiska zdalnego jest najważniejsze!