SSH (Secure Shell) je kritickou komponentou pro zabezpečené vzdálené připojení k serverům a zařízením. Abychom zajistili, že naše komunikace zůstane soukromá a nezměněná, je důležité správně nakonfigurovat a zabezpečit naše SSH spojení. V tomto článku se zaměříme na dvě klíčové metody zabezpečení: Public Key Authentication a změnu portu.
Public Key Authentication
Autentizace pomocí veřejného klíče je výrazně bezpečnější než tradiční metody založené na heslech. Tento způsob využívá kryptografický pár klíčů, veřejný a soukromý, pro ověření identity uživatele. Veřejný klíč je umístěn na serveru, zatímco soukromý klíč zůstává u klienta a nikdy není přenášen.
Pro nastavení autentizace pomocí veřejného klíče je nejprve nutné vygenerovat pár klíčů pomocí příkazu ssh-keygen
. Po vygenerování se veřejný klíč (obvykle id_rsa.pub
) přenese na server a umístí do souboru ~/.ssh/authorized_keys
uživatele, který se bude přihlašovat. Tato metoda značně zvyšuje bezpečnost, protože pro přihlášení je nutný fyzický přístup k soukromému klíči, což ztěžuje potenciální neoprávněný přístup.
Změna portu
Standardní port pro SSH spojení je 22. Tato skutečnost je všeobecně známá, což z něj činí častý cíl pro útoky sílovým přístupem a skenování. Změnou portu na méně obvyklý a náhodně vybraný číslo můžeme výrazně snížit riziko automatických útoků.
Pro změnu portu je potřeba upravit konfigurační soubor SSH daemonu, obvykle umístěný v /etc/ssh/sshd_config
. Zde najdete řádek #Port 22
, který změníte na například Port 2222
(nebo jakékoliv jiné méně obvyklé číslo portu). Po změně je nutné restartovat SSH službu, aby se změny projevily. Důležité je také nezapomenout aktualizovat pravidla firewallu, aby bylo možné připojení na nový port povoleno.
Tyto dvě metody, autentizace pomocí veřejného klíče a změna portu, jsou základními kroky, které můžete podniknout k zabezpečení vašich SSH spojení. Kombinací těchto metod s dalšími bezpečnostními praktikami, jako je použití silných hesel, omezení přístupu pomocí firewallu a pravidelné aktualizace software, můžete výrazně zvýšit bezpečnost vašich serverů a zařízení připojených přes SSH.