Если бы вы хотели администрировать удаленно Windows, то пришлось бы использовать что то на подобии удаленного рабочего стола, но при этом вам будет передаваться достаточно кушающая трафик графика и иногда даже звук. Но теперь вы захотели администрировать удаленно Linux-Server, в Linux удобно пользоваться консолью, хотя чем дальше тем графические конфигураторы становятся лучше, но в данной статье мы остановимся на консольных средствах. SSH это такая же консоль линукс только по удаленке, при чем вы можете администрировать Linux машину даже из под Windows c помощью утилиты Putty.

Для установки SSH

apt-get install openssh-server

Тут как правило у нас установятся еще некоторые зависимые пакеты

1. Далее делаем запрет на вход по SSH пользователю root
Открываем конфиг

nano /etc/ssh/sshd_config

Находим там строчку

PermitRootLogin yes

И изменяем её на

PermitRootLogin no

2. Создаем левого юзера для захода по SSH
Например создадим юзера userssh

adduser userssh

(в данном случае создали такого пользователя но для особой надежности можно создать например sshzavhoz)
При этом данная утилита у нас спросит пароль и дополнительную информацию о создаваемом пользователе, нам можно указать только пароль все остальное оставить пустым
3. Даем новому юзера админские права
Наш админ должен уметь все что локальный рут
Устанавливаем утилиту SUDO (если не установлена)

apt-get install sudo

Далее заходим в конфиг SUDO

nano /etc/sudoers

Добавляем там строчку c созданным нами юзером

userssh ALL=(ALL) ALL

4. Сейчас еще более защитим нащ SSH от «Всякого Якова», создадим новую группу для SSH админов, ну например вот так

addgroup sshadmins

(мы создали группу sshadmins но вам естественно нужно создать что то такое что на ум мало кому придет например machinniki)
Далее припишем к нашей группе нашего пользователя (мы создали группу sshadmins и пользователя usersshssh )
открываем файл /etc/group

nano /etc/group

находим там строчку, описывающую нашу группу

 sshadmins:x:1008:

Дописываем туда нашего юзера вот так

 sshadmins:x:1008:userssh

Если в дальнейшем вы будете добавлять удаленных админов, то просто приписывайте их к этой группе, например вот так

sshadmins:x:1008:userssh,adminssh,menegerssh

И т.д. через запятую

Сейчас нам нужно будет дать доступ к SSH только нашей группе ssh админов
Открываем файл /etc/ssh/sshd_config

nano /etc/ssh/sshd_config

И дописываем в конец файла такую строчку

AllowGroups sshadmins

Авторство данной стьи принадлежит Indeferend
Особую благодарность в освоении данного вопроса выражаю Sem_Fisher