Добавление функции безопасности в логин ssh

Question

Я настраиваю новый сервер и хочу сделать его более безопасным. Я просто хочу посоветовать, хорошо или бесполезно то, что я сделал ниже

При условии, что доступен только один пользователь Unix, аутентификация по паролю не разрешена (только аутентификация с использованием закрытого / открытого ключа). Но если секретный ключ украден, тогда любой может получить доступ к ssh. Итак, я сделал: отредактировал .bashrc, добавив собственный скрипт, чтобы я задал «вопрос безопасности». Если ответ правильный, то вы вошли в систему, если не было отправлено электронное письмо, и вы вышли из системы.

В .bashrc:

trap printout INT
nb=1
printout() {
        case $nb in
        1)
                printf "\nAlert - Trying to escape?"
                nb=$((nb + 1))
                ;;
        2)
                printf "\nError - Email has been sent and a police patrol is on their way to your home.\n"
                #mail command to send an email
                exit
                ;;
        esac
}

read -rp "What's my favorite game? " Game
if [ "$Game" != "Anything you want" ]; then
  printf "\nAccess denied. Email has been sent and a police patrol is on their way to your home.\n"
#mail command to send an email
  exit
fi
echo "OK."

Answer 1

Существуют лучшие реализации безопасности для службы ssh.

• Измените метод аутентификации с пароля на сертификат (ref https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/sec-creating_ssh_ca_certificate_signing-keys);
• Реализация стука портов в службе ssh (ref https://www.digitalocean.com/community/tutorials/how-to-use-port-knocking-to-hide-your-ssh-daemon-from-attackers-on-ubuntu);
• А если этого недостаточно, внедрить Fail2Ban в службе ssh (ref https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-ubuntu-14-04);