Cum sa securizezi accesul SSH pe VPS — chei si port custom

 Home / Tutoriale / Cum sa securizezi accesul SSH pe VPS — chei si port custom

SSH-ul nesecurizat este principala poarta de intrare pentru hackeri. Afla cum sa protejezi accesul SSH prin chei criptografice, port custom si alte masuri esentiale.

Pasi de urmat

1

Genereaza o pereche de chei SSH

Pe calculatorul tau (nu pe server), ruleaza: ssh-keygen -t ed25519 -C 'comentariu'. Salveaza in ~/.ssh/id_ed25519. Seteaza o passphrase puternica pentru protectie suplimentara.

2

Copiaza cheia publica pe server

Metoda simpla: ssh-copy-id root@IP-SERVERULUI. Sau manual: cat ~/.ssh/id_ed25519.pub | ssh root@IP 'mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys'.

3

Dezactiveaza autentificarea cu parola

Editeaza /etc/ssh/sshd_config: PasswordAuthentication no. PermitRootLogin prohibit-password. Restart SSH: systemctl restart sshd. ATENTIE: fa asta DUPA ce confirmi ca autentificarea cu chei functioneaza!

4

Schimba portul SSH

In /etc/ssh/sshd_config: Port 2222 (sau alt port la alegere). Deschide noul port in firewall: ufw allow 2222. Restart sshd. Conecteaza-te cu: ssh -p 2222 root@IP. Inchide vechiul port din firewall.

5

Restrictioneaza accesul la IP specific

In /etc/ssh/sshd_config: AllowUsers root@1.2.3.4 (inlocuieste cu IP-ul tau fix). Sau in UFW: ufw allow from 1.2.3.4 to any port 2222.

6

Instaleaza si configureaza Fail2ban

apt install fail2ban. Editeaza /etc/fail2ban/jail.local: [sshd] enabled = true, port = 2222, maxretry = 5, bantime = 3600. systemctl restart fail2ban. Fail2ban va bloca automat IP-urile cu mai mult de 5 incercari esuale.

Sfaturi utile

  • Niciodata nu dezactiva autentificarea cu parola inainte de a confirma ca cheile SSH functioneaza — risc de lockout.
  • Tine cheia privata SSH (id_ed25519) securizata — pierderea ei sau compromiterea inseamna risc major.
  • Foloseste un password manager sau stocare criptata (ex: Bitwarden) pentru cheile SSH.
  • Port SSH custom + Fail2ban + autentificare cu chei = 99.9% din atacurile automate blocate.


14 Afisari 0 Voturi 0 Util

Ti-a fost util acest articol?



Alte Articole din categoria VPS & SERVERE

Gazduire.Net®

Domenii Special

  • rola doar 6.29/an
  • comla doar 10.79/an
  • netla doar 12.39/an
  • eula doar 3.99/an
  • infola doar 2.99/an
  • bizla doar 6.59/an

Oferte Speciale



Comanda acum si beneficiezi de pana la 50% DISCOUNT pentru servicii si pana la 70 % DISCOUNT pentru domenii



Detalii

Vino la Noi



Alege sa-ti transferi site-ul si domeniul la noi si primesti 6 luni in plus la o comanda pentru minim 1 an. Mai mult, iti mutam intreg contul aici fara costuri. Oferta nu poate fi combinata cu alte oferte speciale curente.



Detalii



Detalii Firma

Tes Euro Media SRL

RO 14612719, J 08/536/2002

Punct de Lucru: Alexandru Vlahuta nr. 10

Sediu Social: Str. Crizbavului 118, Satu Nou, Halchiu jud. Brasov

Brasov, Romania, 500030

Fii la curent cu noutatile Gazduire.Net®

  • WHMCS
  • RIPE Member
  • cPanel
  • ROTLD
  • ICANN
  • EURID
  • Direct Admin
  • Gazduire.Net Reviews
  • Gazduire.net is listed on whtop.com

Despre Noi


Utile

Transfer Website

Vino la noi cu domeniul si site-ul tau si ai 6 luni gratuit pentru gazduire si o luna gratuit pentru reseller.
  • Transfer website gratuit
  • Transfer Email gratuit
  • Transfer baze de date gratuit
  • Transfer conturi reseller gratuit
  • 6 luni GRATIS
  • 99% Up-Time

Contacteaza-ne

telefon

Daca aveti intrebari, ne puteti contacta la numarul:

Telefon: (+4) 0318.280.101

Banci Partenere

  • Libra Internet Bank
  • Wise
  • Revolut

Modalitati De Plata

  • Visa
  • MasterCard
Copyright © 2002-2026 Gazduire.Net® | Web Hosting | Domenii
WhatsApp

Acest site foloseste cookies.Afisare detalii.
Continuarea navigarii implica acceptarea lor.

NU Accept!