5. Настройте безопасный удаленный доступ на серверах HQ-SRV и BR-SRV:
Details
• Для подключения используйте порт 2026
• Разрешите подключения исключительно пользователю sshuser
• Ограничьте количество попыток входа до двух
• Настройте баннер «Authorized access only».
Установка ssh сервера:
apt-get update && apt-get install openssh-server1.1 Настройка подключения с порта 2026
Найдите строчку port 22 раскомментируйте и измените на нужный port 2026 Редактируем файл по пути /etc/openssh/sshd_config на хосте HQ-SRV
port 22
port 20261.2 Разрешите подключения исключительно пользователю sshuser
Прописываем строчку AllowUsers sshuser в файле /etc/openssh/sshd_config на хосте HQ-SRV
AllowUsers sshuser1.3 Ограничьте количество попыток входа до двух
Для ограничения попыток ввода пароля нужно найти строчку с #MaxAuthTries 6 в файле /etc/openssh/sshd_config на хосте HQ-SRV раскомментировать и изменить значение
MaxAuthTries 6
MaxAuthTries 21.4 Настройте баннер «Authorized access only».
Для настройки баннера найдите в конфигурационном файле /etc/openssh/sshd_config строчку #Banner раскомментируйте и пропишите путь к файлу /root/banner, где будет лежать «Authorized access only»
Создаем файл banner
touch /root/bannerИспользуя текстовый редактор прописываем Authorized access only
vim /root/banner
Authorized access onlyДля проверки попробуйте с HQ-RTR подключиться по ssh sshuser@192.168.100.2
Повторите те же действия на машине BR-SRV по аналогии
Полезные материалы: https://www.altlinux.org/SSH