From 0e6208f4cd1e1504e8349805978a4a6b7d1d0216 Mon Sep 17 00:00:00 2001 From: 4bobus Date: Wed, 25 Jun 2025 14:11:48 +0500 Subject: [PATCH] Update README.md --- README.md | 19 ++++++++++++++----- 1 file changed, 14 insertions(+), 5 deletions(-) diff --git a/README.md b/README.md index a6d906d..06248cc 100644 --- a/README.md +++ b/README.md @@ -287,7 +287,11 @@ ###

Создание локальных учетных записей

-

Создайте пользователя sshuser на серверах

+

Создайте пользователя sshuser на серверах HQ-SRV и BR-SRV

+ +- Пароль пользователя sshuser - "P@ssw0rd" +- Идентификатор пользователя 1015 +- Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации

*HQ-SRV и BR-SRV*

@@ -310,7 +314,11 @@ НА BR-SRV СДЕЛАЙТЕ ТОЖЕ САМОЕ -

Создайте пользователя net_admin на маршрутизаторах

+

Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR

+ +- Пароль пользователя net_admin - "P@$$word" +- При настройке на EcoRouter пользователь net_admin должен обладать максимальными привилегиями +- При настройке ОС на базе Linux, запускать sudo без дополнителььной аутентификации

*HQ-RTR и BR-RTR*

@@ -337,8 +345,9 @@ ###

Настройка безопасного удаленного доступа на серверах HQ-SRV и BR-SRV:

-- Для подключения используйте порт 2024 -- Разрешите подключения только пользователю sshuser ● Ограничьте количество попыток входа до двух +- Для подключения используйте порт 3015 +- Разрешите подключения только пользователю sshuser +- Ограничьте количество попыток входа до двух - Настройте баннер «Authorized access only»

*HQ-SRV и BR-SRV*

@@ -350,7 +359,7 @@ Редактируем файл /etc/ssh/sshd_config:

- +