Как проверить настройку ssh2 и отключение логина по паролю?

Question

[mr_blond97]

Провел ряд действий по повышению безопасности на сервере:
-установил модуль ssh2
-перевесил порт для ssh с 22 на 20111
-закрыл лишние порты, оставил только 80, 443, и 20111
-отключил логин по root
-отключил логин по паролям, сделал логин по ключам.

Какие есть способы убедиться, что это работает?
Пока знаю лишь два способа - просканировать порты nmap'ом и пробовать зайти на сервер по putty

Comments

[Эргил Осин]

Что такое "модуль ssh"? Зачем перевешивать sshd на другой порт? Какое отношение 80 и 443 порты имеют к ssh? Вариант использовать не путти, а нормальные системы не рассматривали?

Answer 1

[Сергей]

закрыть фаэром порт для ссш(оставить только для своих реальников)
освоить port knocking
относительно первешивания порта имеет смысл только если стоит что-то для автобана при сканировании.

причем не ясно почему не стал использовать связку ключ + пароль

Comments

[mr_blond97]

на счет port knoking на хабре читал мнение, что логи могут ломаться, в следствии чего может ломать port knocking
( michurin коммент за 13 мая 2013 в 08:24) habrahabr.ru/post/179219

[DevMan]

mr_blond97: там следующим же коментом идет пример нокинга без логов

[mr_blond97]

Я использую passphrase для ключа. Об этом речь?

"относительно первешивания порта имеет смысл только если стоит что-то для автобана при сканировании." - уже хочу это поставить, можете что то посоветовать?

Answer 2

[Пума Тайланд]

логинишься любым ссх клиентом на порт 22 и на поменянный с логином