SSH Blocked My IP

1

1

Добавил на файл /etc/ssh/sshd_config AllowUsers *@12.12.12.12 потом перезагрузил ssh service, сейчас ssh не подключается. Такая ошибка, Permission denied, please try again. Можно ли исправить удаленно?

Ссылка

←	Updates Debian 9

Не работает выход на HDMI

→

← 1 2 →

Ответ на: комментарий от MrClon 07.02.19 11:33:54 MSK

Вот нафига так делать? Чтобы безопасно использовать парли вроде qwerty? Ставишь пароль E26pEqHbnaIJxBZGaHYO89odI9bw4F, сохраняешь его в менеджере паролей, любуешься тем как боты пытаются сбрутить этот пароль. А если у тебя вдруг IP поменяется? Ты уверен что твой провайдер дествительно не имеет права так сделать, а не «раньше так не делал»?

Зачем вообще пароли для ssh???

cat ~/.ssh/id_rsa.pub | ssh -p 22 pi@192.168.1.33 'cat >>.ssh/authorized_keys'

и в sshd_config сразу нафиг PasswordAuthentication no помимо прочего. И заходишь вообще без телодвижений и паролей.
fail2ban с большим таймаутом тоже никто не отменял, настраивается за 5 минут.

fehhner ★★★★★
(08.02.19 11:19:54 MSK)
Последнее исправление: fehhner 08.02.19 11:20:51 MSK (всего исправлений: 1)

Ответ на: комментарий от MrClon 07.02.19 11:33:54 MSK

Вот нафига так делать? запрещаешь логин руту по паролю, кладешь ключ...

SevikL ★★★★★
(08.02.19 11:22:29 MSK)

Ссылка

Ответ на: комментарий от fehhner 08.02.19 11:19:54 MSK

Зачем вообще пароли для ssh???

Чтобы был повод перевесить ssh на нестандартный порт

MrClon ★★★★★
(08.02.19 11:23:19 MSK)

Ответ на: комментарий от Rinaldus 07.02.19 16:00:01 MSK

Нестандартный порт - это хорошая практика + Port Knocking можно включить и не переживать.

fehhner ★★★★★
(08.02.19 11:26:28 MSK)

Ссылка

Ответ на: комментарий от beastie 07.02.19 21:15:19 MSK

Какого приложения? sshd? Я не предлагаю отключать auth.log

leave ★★★★★
(08.02.19 12:56:42 MSK)

Ссылка

Ответ на: комментарий от KivApple 07.02.19 21:32:47 MSK

Если стоит нормальный пароль/ключ, то пусть боты хоть миллион раз попытаются зайти с qwerty - их это не приблизит к успеху.

Почему ты упорно пытаешься свести изменение порта ssh к «защите» от брута пароля?

Если юзеров много (и тебе важно контролировать кто когда и куда логинился), то ты будешь грепать только успешные авторизации и опять же неуспешные не имеют никакого значения.

Но ведь можно просто уменьшить количество шума одной строкой в конфиге.

leave ★★★★★
(08.02.19 12:58:44 MSK)

Ссылка

Ответ на: комментарий от MrClon 08.02.19 11:23:19 MSK

Клево смотреть, как ты дискутируешь с голосами в голове.

leave ★★★★★
(08.02.19 12:59:24 MSK)

Ссылка

Ответ на: комментарий от MrClon 07.02.19 20:20:20 MSK

Наличие средств прощающих хранение и обработку необходимой информации о системе не повод увеличивать количество этой информации.

Вот именно. То, что ты не осиливаешь запомнить 2200 вместо 22 - не повод увеличивать размер логов.

Не нужно привносить в систему дополнительную сложность без нужды

Я тебя расстрою, но такие вещи, как кастомный номер порта - не усложняют систему, поскольку это суть базовая единица конфигурации сервиса.

leave ★★★★★
(08.02.19 13:01:44 MSK)

Ссылка

Ответ на: комментарий от beastie 07.02.19 21:12:45 MSK

У меня ощущение, что мой оппонент хранит список серверов в текстовом файле. При наличии любых средств автоматизации нужда в «запоминании» номера порта отпадает сама по себе. Вопрос про количество именно отсюда: я хочу понять, какой у человека опыт.

leave ★★★★★
(08.02.19 13:03:58 MSK)