SSH¶
Εγκατάσταση¶
Δημιουργία κλειδιών
SSH Server
Στην απομακρυσμένη μηχανή (server) εγκαταστάσουμε τον SSH server με τις παρακάτω εντολές:
Εκκίνηση υπηρεσίας:Ενεργοποίηση στην εκκίνηση:
Επαλήθευση:
SSH Client
Στην τοπική μηχανή (client) εγκαταστάσουμε τον SSH client με τις παρακάτω εντολές:
SSH Connection
Στην τοπική μηχανή (client) εκτελούμε την εντολή:
όπου
<username>είναι το όνομα του χρήστη στην απομακρυσμένη μηχανή (server)<ip>είναι η IP της απομακρυσμένης μηχανής (server)
Σύνδεση με κλειδί¶
Αρχικώς, πρέπει να αντιγράψουμε το κλειδί της μηχανής Α στην Β:
Έλεγχος των αποτυπωμάτων των κλειδιών¶
Μεταφορά αρχείων μέσω SSH¶
όπου
<local_file>είναι το όνομα του αρχείου που θέλεις να μεταφέρεις<username>είναι το όνομα του χρήστη στην απομακρυσμένη μηχανή (server)<ip>είναι η IP της απομακρυσμένης μηχανής (server)<remote_path>είναι η θέση αντιγραφής στην απομακρυσμένη μηχανή (server)
Ρυθμίσεις του SSH¶
Ανοίγουμε το αρχείο ρυθμίσεων του SSH με την εντολή:
και αλλάζουμε τα εξής:- PasswordAuthentication no
- Pub key authentication yes
- AuthorizedKeysFile .ssh/authorized _keys
- port 22 σε port 4822 (ή κάτι άλλο).
Με αυτό τον τρόπο η σύνδεση γίνεται μόνον με το κλειδί και στην θύρα 4822 (και όχι στην γνωστή θύρα 22).
Στην συνέχεια, επανεκκινούμε την υπηρεσία SSH με την εντολή:
και στο firewall: και ενεργοποιούμε τον firewall:Fail2Ban¶
Αν και έχετε SSH Keys, το Fail2Ban είναι απαραίτητο για να μπλοκάρει επιθετικούς scanners σε επίπεδο IP.
Εγκατάσταση: sudo apt install fail2ban -y.
Λειτουργία: Θα μπλοκάρει αυτόματα όποια IP κάνει επαναλαμβανόμενες αποτυχημένες προσπάθειες σύνδεσης στο SSH σας.