_CORE
Services
AI & Agentic Systems Core Information Systems Cloud & Platform Engineering Data Platform & Integration Security & Compliance QA, Testing & Observability IoT, Automation & Robotics Mobile & Digital
Industries
Banking & Finance Insurance Public Administration Defense & Security Healthcare Energy & Utilities Telco & Media Manufacturing Logistics & E-commerce Retail & Loyalty
References Technologies
Lab
Blog Know-how Tools
About Collaboration Careers
Language
CS EN
Let's talk

SSH Hardening

30. 10. 2025 1 min read intermediate

SSH je hlavní vstupní bod a nejčastější cíl útoků. Správné zabezpečení je první krok.

Klíče

ssh-keygen -t ed25519 -C ‘admin@server’ ssh-copy-id user@server

sshd konfigurace

PasswordAuthentication no PermitRootLogin no AllowUsers admin deploy Port 2222 MaxAuthTries 3 KexAlgorithms curve25519-sha256 Ciphers [email protected],[email protected]

Fail2ban

sudo apt install fail2ban

/etc/fail2ban/jail.local

[sshd] enabled = true maxretry = 3 bantime = 3600

Další

  • 2FA — Google Authenticator PAM
  • Port knocking — knockd
  • Firewall — SSH jen z důvěryhodných IP
  • SSH CA místo distribuce klíčů

SSH hardening je nutnost

Minimum: klíče, zakázat hesla, zakázat root, fail2ban.

sshsecurityhardening
Share:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

SSH: 12 triků, co pravděpodobně neznáte

Pokročilé SSH triky — tunelování, multiplexing, jump hosts, SOCKS proxy.

Integrating Java applications with Active Directory

User authentication and authorization in Java EE via LDAP/Active Directory. JNDI, Spring Security.

BYOD and Corporate Network Security

Bring Your Own Device is changing the rules of the game. How do you secure a corporate network when employees bring...