Как дать доступ, чтоб можно было подключаться: ssh root@compЗадолбала эта псевдо-безопасность.
По почему вы говорите о псевдо-безопасности? Вы специалист по безопасности?
Как дать доступ, чтоб можно было подключаться: ssh root@comp
PermitRootLogin в /etc/openssh/sshd_config
PermitRootLogin No #Не пускать рутаPermitRootLogin Yes #Запускать рута по паролюPermitRootLogin without-password # Пускать рута без пароля (смело, но глупо)PermitRootLogin forced-commands-only # Доступ руту по ключу только для исполнения команды
Лучший способ бороться с подбиральщиками ..
как уговорить sshd дисконектить клиента после первого или второго неверного пароля и как можно увеличить время перед началом ввода логина или пароля, а то в логах "подберальщики" всё заполонили.
iptables -N SSHBRUTiptables -A SSHBRUT -j LOG --log-level 7 --log-prefix "BRUTFORCE:"iptables -A SSHBRUT -j REJECTiptables -N SSHCONNECTiptables -A SSHCONNECT -j LOG --log-level 7 --log-prefix "SSHINCON:"iptables -I INPUT -p TCP --dport 22 -i ${WAN} -j ACCEPTiptables -I INPUT -p TCP --dport 22 -i ${WAN} -m state --state NEW -m recent --set -j SSHCONNECTiptables -I INPUT -p TCP --dport 22 -i ${WAN} -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j SSHBRUT
Можно еще что-нить типаКод: [Выделить]iptables -I INPUT -p TCP --dport 22 -i ${WAN} -j ACCEPTiptables -I INPUT -p TCP --dport 22 -i ${WAN} -m state --state NEW -m recent --set -j SSHCONNECTiptables -I INPUT -p TCP --dport 22 -i ${WAN} -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j SSHBRUTдобавить.
iptables -I INPUT -p TCP --dport 22 -i ${WAN} -j ACCEPTiptables -I INPUT -p TCP --dport 22 -i ${WAN} -m state --state NEW -m recent --set -j SSHCONNECTiptables -I INPUT -p TCP --dport 22 -i ${WAN} -m state --state NEW -m recent --update --seconds 600 --hitcount 2 -j SSHBRUT
Вот ещё вычитал:"Однако, несмотря на эти программы, минимальное время попыток входа былопримерно 2 секунды из-за искусственной задержки при неудачных попытках, котораябыла включена в SSH сервер."Может кто нибудь знает где такое накрутить можно?