2. Настройка безопасного удаленного доступа

Задача:

2. Настройка безопасного удаленного доступа

• Для подключения используйте порт 2024;
• Запретите любое подключение к пользователю root;
• Ограничьте количество попыток входа до двух;
• Настройте произвольный баннер при входе.

Вариант реализации:

Исходя из пункта задание "Запретите любое подключение к пользователю root;" - релизуем данный блок на всех хостах под управлением Linux;

• также для ускорения своей работы используйте scp для передачи конфигурационного файла sshd_config и файла с баннером;

HQ-SW1 | HQ-SRV1 | HQ-SRV2 | HQ-CLI | BR-SW1 | BR-SW2 | BR-SRV | BR-CLI | DC-SW1 | DC-SRV1 | DC-SRV2:

• Редактируем конфигурационный файл /etc/openssh/sshd_config:

vim /etc/openssh/sshd_config

• • вносим следующие изменения:

• Создаём файл с баннером:

echo "This is a secure system. Authorized Access Only!" > /etc/openssh/banner-ssh

• Перезапускаем службу sshd:

systemctl restart sshd

• Проверяем: