Для увеличения безопасности мы рекомендуем произвести ряд действий, который существенно повысит безопасность службы SSH.
1. Внесем настройки в конфигурационный файл службы SSH
nano /etc/ssh/sshd_config
1.1 Изменение порта по умолчанию
Служба SSH по умолчанию использует порт 22, на него часто идут обращения, изменим его например на 2203
Port 2203
1.2 Запретим доступ от root пользователя
Создайте перед этим обычного пользователя:
useradd user1
passwd user1
Проверим конфигурацию ssh чтобы строка выглядела так.
PermitRootLogin no
1.3 Авторизация под root только с 2FA
Пароль может быть перехвачен и т.п. Лучше всего, чтобы пройти авторизацию под пользователем root реализовать двухфакторную авторизацию, как это сделать мы описали в отдельной статье: Настройка двух факторной авторизации в ssh для root на Debian 12
После всех действий не забудьте применить настройки, перезапустив службу:
service ssh restart
2. Настройка iptables
Настоим чтобы доступ к нашему ssh порту был доступен только для определенного ip.
iptables -A INPUT -p tcp --dport 2203 ! -s 89.xxx.186.xxx -j DROP
или
iptables -A INPUT -p tcp --dport 2203 -s 89.xxx.186.xxx -j ACCEPT
iptables -A INPUT -p tcp --dport 2203 -j DROP
Убедитесь чтобы правила сохранялись при перезагрузке:
apt install iptables-persistent
iptables-save > /etc/iptables/rules.v4
Данные действия существенно повысят безопасность и работу с протоколом SSH.
В качестве статического ip адреса мы рекомендуем использовать VPS сервер так как его ip всегда будет одним и тем-же независимо где Вы находитесь. Это удобно так как подключаясь из дома, офиса, отпуска, используя мобильный интернет - у Вас всегда будут разные ip адреса и в большинстве случаев динамические.