Как безопасно отключить парольный вход и root-login
Практика по отключению опасных способов входа после того, как рабочий доступ по ключу уже проверен.
Как безопасно отключить парольный вход и root-login
Важно. Перед этими шагами уже должен работать вход по SSH-ключу под рабочим пользователем. Если не проверить это заранее, можно потерять доступ к серверу.
Шаг 1. Открой SSH-конфиг
bash
sudo nano /etc/ssh/sshd_configШаг 2. Найди и проверь параметры
text
PasswordAuthentication no
PermitRootLogin no
PubkeyAuthentication yesИногда безопаснее оставить root только по ключу:
text
PermitRootLogin prohibit-passwordШаг 3. Проверь конфиг перед перезапуском
bash
sudo sshd -tЕсли ошибок нет, применяй изменения.
Шаг 4. Перезапусти SSH-сервис
bash
sudo systemctl restart sshили, в зависимости от системы:
bash
sudo systemctl restart sshdШаг 5. Открой новую сессию и проверь вход
Не закрывая текущую сессию, открой новую и проверь вход рабочим пользователем по ключу.
Задание. Старую рабочую SSH-сессию закрывай только после проверки новой. Это простое правило сильно снижает риск остаться без доступа.
Следующий урок
Базовая настройка firewall на сервере
Практика по включению firewall и открытию только тех портов, которые действительно нужны на старте.