_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie
Lab
Blog Know-how Nástroje
O nás Spolupráce Kariéra
Pojďme to probrat

SSH Hardening

05. 02. 2026 1 min čtení intermediate

SSH je hlavní vstupní bod a nejčastější cíl útoků. Správné zabezpečení je první krok.

Klíče

ssh-keygen -t ed25519 -C ‘admin@server’ ssh-copy-id user@server

sshd konfigurace

PasswordAuthentication no PermitRootLogin no AllowUsers admin deploy Port 2222 MaxAuthTries 3 KexAlgorithms curve25519-sha256 Ciphers [email protected],[email protected]

Fail2ban

sudo apt install fail2ban

/etc/fail2ban/jail.local

[sshd] enabled = true maxretry = 3 bantime = 3600

Další

  • 2FA — Google Authenticator PAM
  • Port knocking — knockd
  • Firewall — SSH jen z důvěryhodných IP
  • SSH CA místo distribuce klíčů

SSH hardening je nutnost

Minimum: klíče, zakázat hesla, zakázat root, fail2ban.

sshsecurityhardening
Sdílet:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

SSH: 12 triků, co pravděpodobně neznáte

Pokročilé SSH triky — tunelování, multiplexing, jump hosts, SOCKS proxy.

Integrace Java aplikaci s Active Directory

Autentizace a autorizace uzivatelu v Java EE pres LDAP/Active Directory. JNDI, Spring Security.

BYOD a bezpecnost firemni site

Bring Your Own Device meni pravidla hry. Jak zabezpecit firemni sit, kdyz si zamestnanci noси vlastni zarizeni?