← До списку лабораторних по Linux
Повний опис / сценарій лабораторної:
Мета: навчитися налаштовувати sshd_config для підвищення безпеки, не втрачаючи керованість сервера. Крок 1. Зробити резервну копію конфігураційного файла sshd. Команда: sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak Крок 2. Відкрити файл для редагування. Команда: sudo nano /etc/ssh/sshd_config Пояснення: змінюйте параметри у продуманій послідовності. Крок 3. Заборонити root логін по паролю. Пояснення: встановіть PermitRootLogin на prohibit-password або no. Крок 4. Заборонити аутентифікацію паролем якщо усі користувачі мають ключі. Пояснення: встановіть PasswordAuthentication no після тестів. Крок 5. Обмежити версію протоколу. Пояснення: переконайтеся що Protocol встановлено на 2. Крок 6. Додати AllowUsers або AllowGroups для обмеження доступу. Пояснення: вкажіть тільки ті акаунти або групи яким дозволено ssh. Крок 7. За бажанням змінити порт ssh. Пояснення: змініть значення Port, але не розраховуйте лише на це як на захист. Крок 8. Перевірити конфігурацію через тестовий запуск. Команда: sudo sshd -t Пояснення: переконайтеся що немає синтаксичних помилок. Крок 9. Перезапустити sshd. Команда: sudo systemctl restart ssh Пояснення: перевірте що можете підʼєднатися з нового терміналу перед закриттям старого. Крок 10. Міні звіт. Завдання: опишіть до яких логів ви будете дивитися у разі якщо після зміни конфігурації ssh перестав працювати.