тоесть уменьшим поверхность атак для уязвимостей OpenSSH/Linux Debian 11,12. Все настройки для современного протокола SSH v2 с объяснениями для начинающих. Оставим только секюрные криптоалгоритмы для SSH соединения. 1 - Правильные права на папки .ssh и ключи с помощью chmod 2 - Убираем брутфорсы и ограничим коннекты по айпишкам (без порткнокинга) с помощью ufw 3 - Интелигентная генерация криптоданных (clear moduli, strongest rsa) 4 - Настроим конфиг правильно: удалим лишнее отсвечивание, установим тайминги, запретим левым юзерам, настроем само соединение, отключим ненужные методы входа. 5 - Настроим конфиг клиента для его соответствия новым критериям безопасности Ссылки: