ssh_server._ustanovka_i_nastrojka
Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| ssh_server._ustanovka_i_nastrojka [2016/07/14 09:01] – [Приветствие] daniil | ssh_server._ustanovka_i_nastrojka [Дата неизвестна] (текущий) – внешнее изменение (Дата неизвестна) 127.0.0.1 | ||
|---|---|---|---|
| Строка 33: | Строка 33: | ||
| </ | </ | ||
| + | |||
| + | ---- | ||
| + | |||
| + | ==== Настройка порта ==== | ||
| + | |||
| + | OpenSSH позволяет указать произвольный порт для прослушивания при помощи переменной <wrap hi> | ||
| + | < | ||
| + | # например 2222 | ||
| + | Port 2222 | ||
| + | </ | ||
| ---- | ---- | ||
| ==== Настройка аутентификации ==== | ==== Настройка аутентификации ==== | ||
| + | |||
| * **Запрет удаленного доступа для root** | * **Запрет удаленного доступа для root** | ||
| Строка 99: | Строка 110: | ||
| ---- | ---- | ||
| + | |||
| + | ==== Лимит на количество подключений ==== | ||
| + | |||
| + | Средствами Iptables можно ограничить количество одновременных подключений по SSH. Пример с ограничением в 3 подключения: | ||
| + | |||
| + | <code bash> | ||
| + | iptables -N rate-limit | ||
| + | iptables -A rate-limit -p tcp -m conntrack --ctstate NEW -m limit --limit 3/min --limit-burst 3 -j RETURN | ||
| + | iptables -A rate-limit -j DROP | ||
| + | iptables -I INPUT 1 -p tcp --dport 22 -j rate-limit | ||
| + | </ | ||
| + | |||
| ===== Источники ===== | ===== Источники ===== | ||
| * [[ http:// | * [[ http:// | ||
ssh_server._ustanovka_i_nastrojka.1468476068.txt.gz · Последнее изменение: 2016/07/14 00:00 (внешнее изменение)