SSH-ключ на VPS вместо пароля

Тысячи ботов ежедневно перебирают пароли SSH. Ключ + отключение пароля — базовая гигиена любого VPS.

1. Сгенерировать ключ (на своём ПК)

ssh-keygen -t ed25519 -C "admin@mediops"
# публичный ключ:
cat ~/.ssh/id_ed25519.pub

2. Добавить на сервер

mkdir -p ~/.ssh && chmod 700 ~/.ssh
echo "ВАШ_ПУБЛИЧНЫЙ_КЛЮЧ" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

3. Отключить парольный вход

В /etc/ssh/sshd_config:

PasswordAuthentication no
PermitRootLogin prohibit-password
# systemctl reload sshd

Дополнительно: fail2ban

Пока пароль ещё включён — поставьте fail2ban. Разбор: fail2ban за 10 минут.

Мониторинг

Mediops не парсит auth.log автоматически — смотрите вручную:

grep "Failed password" /var/log/auth.log | tail -20

Алерты по CPU, диску и доступности сайта поймают последствия взлома или майнера раньше, чем заметит клиент.