Перейти к содержанию

5. Настройка безопасного удаленного доступа на серверах HQ SRV и BRSRV

Для подключения используйте порт 2024 ● Разрешите подключения только пользователю sshuser ● Ограничьте количество попыток входа до двух ● Настройте баннер «Authorized access only»

Подробное описание пункта задания:

Как выполнять:

Редактируем конфигурационный файл openssh: nano /etc/openssh/sshd_config

Port 2024 AllowUsers sshuser MaxAuthTries 2 PasswordAuthentication yes Banner /etc/openssh/banner

Редактируем баннер nano /etc/openssh/banner

Authorized access only

Перезапускаем службу sshd systemctl restart sshd

Где выполнять:

на серверах HQ-SRV и BRSRV

на hq-srv и br-srv

Дополнительно:

ssh (secure shell) — это сетевой протокол, который обеспечивает безопасный доступ к удалённым системам Вот несколько ключевых преимуществ SSH:
- Безопасность: SSH шифрует данные, передаваемые между клиентом и сервером, защищая их от перехвата
- Аутентификация: Поддержка как парольной аутентификации, так и аутентификации с помощью ключей, что повышает уровень безопасности
- Удалённое управление: Позволяет администраторам безопасно управлять серверами и другими устройствами из любого места
- Создание туннелей: Возможность перенаправления сетевого трафика (SSH-туннели) обеспечивает безопасность для других протоколов
- Поддержка сценариев: SSH позволяет автоматизировать задачи через скрипты, что упрощает администрирование

SSH является важным инструментом для безопасного управления системами и передачи данных в сетевой среде

Где изучается:

2 курс: Операционные системы и среды, Компьютерные сети и далее

Справочные материалы(во Всемирной паутине):

ssh
ДоступПоSSH
https://redos.red-soft.ru/base/redos-7_3/7_3-remote-access/7_3-ssh/7_3-sshd-openssh
https://redos.red-soft.ru/base/redos-7_3/7_3-remote-access/7_3-ssh/7_3-ssh-with-rsa