Настройка доступа к серверу по SSH ключу
-
Для повышения безопасности сервера рекомендуется отключить доступ по паролю и включить доступ по SSH-ключам или как минимум поменять 22 порт подключения на любой другой.
После того как SSH-ключ сгенерирован.
отредактировать SSH-конфиг
sudo nano /etc/ssh/sshd_config- сменить порт 22 на любой свободный до 65535
Port 22- отключить root логин
LoginGraceTime 60 PermitRootLogin no- если вы сгенерировали и загрузили SSH-ключи в папке .ssh на сервер, отключите вход по паролю, иначе не используйте это
PasswordAuthentication no UsePAM no- отключить перенаправление X11
X11Forwarding no PrintMotd no PrintLastLog yes TCPKeepAlive yes- ограничить максимальное количество одновременных подключений
MaxStartups 2- сохраните изменения CTRL+O, CTRL+X и перезапустить SSH-сервер
sudo service ssh restartне закрывайте текущий терминал, откройте новый для проверки подключения, не забудьте указать новый порт.
