28.06.2026 · Обучение

SSH hardening без самоубийства: как усилить вход и не закрыть себе сервер

Усилять SSH нужно аккуратно: сначала второй сеанс, потом проверка ключа, и только потом запрет паролей.

SSH — входная дверь на VPS. Ее хочется быстро усилить: запретить пароль, сменить порт, ограничить root, поставить fail2ban. Все это полезно, но главная ошибка — закрыть себе доступ.

Правило номер один

Никогда не меняй SSH-конфиг, имея только один активный сеанс. Открой второй терминал и проверяй вход до закрытия первого.

Мини-чеклист

1. Убедиться, что ключ реально работает.
2. Сделать backup /etc/ssh/sshd_config.
3. Проверить конфиг командой:

sshd -t

1. Перезапустить SSH.
2. Войти новым сеансом.
3. Только после этого закрывать старый.

Что включать осторожно

• PasswordAuthentication no;
• PermitRootLogin prohibit-password или более строгий вариант;
• AllowUsers;
• fail2ban;
• firewall rules.

Смена порта снижает шум в логах, но не заменяет ключи и обновления.

Вывод

SSH hardening должен быть скучным и пошаговым. Хорошая защита, после которой владелец не может зайти на сервер, — плохая защита.