В статье "Configuring SSH" описаны тонкости конфигурирования SSH, для увеличения безопасности, кратко самое интересное:
Запрещаем протокол SSH1: "Protocol 2";
"Cipher DES";
Разрешаем вход только избранным пользователям: "AllowUsers genisis biko", только с определенных хостов: "AllowUsers genisis@10.0.0.2 biko@10.0.0.2";
"ClientAliveInterval 120" и "ClientAliveCountMax 2";
Бинд на нестандартный порт и определенный IP: "ListenAddress 10.2.30.2" и "Port 2222".
|