Hogyan tedd valóban biztonságossá az SSH-t?

Az SSH a linux rendszergazda mindennapos eszköze. Gyakorlatilag elképzelhetetlen az életed nélküle. Elvileg a biztonságos távoli elérést szolgálja, gyakorlatilag viszont az egyik legnagyobb kockázat. Ha az SSH kapcsolatod nem elég biztonságos, a szervered nem ellenőrzi kellőképpen az, hogy ki próbál belépni (vagy te nem ellenőrzöd kellően, hogy valóban azzal a szerverrel állsz kapcsolatban, amit szeretnél), az egészet megette a fene. Az SSH-val meglepően könnyű visszaélni és az is tuti, hogy ha kiteszel egy gépet a netre nem kell öt perc, hogy elkezdjék automata robotok törni az SSH porton. Ettől kezdve nagyon nem mindegy, hogy milyen védelmek vannak beépítve. A képzésen megtanulod a szervered biztonságát növelni és azt is, hogy mire figyelj a kliens oldalon, hogy valódi biztonságot és ne csak annak hamis látszatát adja az SSH. Megtanulod a szerver és a kliens odlali kulcsok használatát, az SSH szerver beállításainak hangolását, tűzfal szabályok létrehozását az SSH port védelmére a támadásokkal szemben, a kulcsos hitelesítés és az ssh-agent biztonságos használatát, az SSH kliensed biztonságának növelését és nem utolsó sorban a jelszavas és/vagy SSH kulcsos hitelesítés mellé egy plusz faktor, a Google Authenticator által bevezetett egyszeri jelszó használatát (a nevén kívül semmi más köze nem lesz a Googlehöz). A 100%-ban gyakorlati képzésen az oktató megosztott képernyőjén látod az összes lépést, melyhez részletes magyarázatot kapsz, hogy ne csak utána tudd csinálni, de értsd is mit miért érdemes elvégezni. A képzés segítségével te magad is jelentősen tudod növelni az SSH biztonságát, hogy az valódi biztonságot jelentsen.