From 825d2ace8ee113e3ba6fc4d4fe7d5aac005df807 Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=D0=95=D0=B2=D0=B3=D0=B5=D0=BD=D0=B8=D0=B9=20=D0=A1=D1=83?=
 =?UTF-8?q?=D0=B3=D0=BE=D0=BD=D1=8F=D0=BA=D0=BE?= <e.sugan@yandex.ru>
Date: Tue, 31 Mar 2026 16:31:54 +0000
Subject: [PATCH] =?UTF-8?q?feat:=20=D0=94=D0=BE=D0=B1=D0=B0=D0=B2=D0=BB?=
 =?UTF-8?q?=D0=B5=D0=BD=20=D1=80=D0=B0=D0=B7=D0=B4=D0=B5=D0=BB=20-=20?=
 =?UTF-8?q?=D0=9E=D0=BA=D0=BE=D0=BD=D1=87=D0=B0=D1=82=D0=B5=D0=BB=D1=8C?=
 =?UTF-8?q?=D0=BD=D0=BE=D0=B5=20=D1=80=D0=B5=D0=B4=D0=B0=D0=BA=D1=82=D0=B8?=
 =?UTF-8?q?=D1=80=D0=BE=D0=B2=D0=B0=D0=BD=D0=B8=D0=B5=20=D0=BA=D0=BE=D0=BD?=
 =?UTF-8?q?=D1=84=D0=B8=D0=B3=D1=83=D1=80=D0=B0=D1=86=D0=B8=D0=B8=20OpenSS?=
 =?UTF-8?q?H?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Окончательное редактирование конфигурации OpenSSH
---
 README.md | 24 ++++++++++++++++++++++--
 1 file changed, 22 insertions(+), 2 deletions(-)

diff --git a/README.md b/README.md
index ba31928..a935887 100644
--- a/README.md
+++ b/README.md
@@ -238,7 +238,6 @@ chmod 600 ~/.ssh/authorized_keys
 
 ## Редактирование конфигурации OpenSSH
 Для включения авторизации по ключу необходимо отредактировать конфигурационный файл OpenSSH
-> Дополнительно изменим порт подключения по SSH - это необходимо для безопасности
 
 **Шаг 1:** Открыть файл конфигурации OpenSSH путь к файлу `/etc/ssh/sshd_config`
 ```bash
@@ -486,7 +485,28 @@ systemctl restart ssh
 Как добавить Host и выполнить авторизацию по ключу можно прочитать в документации к Termius.
 
 ## Окончательное редактирование конфигурации OpenSSH
-> Если авторизация по ключу прошла успешно, то можно приступить к окончательному редактированию конфигурации
+> !!!Если авторизация по ключу прошла успешно, то можно приступить к окончательному редактированию конфигурации!!!
+
+> Дополнительно изменим порт подключения по SSH - это необходимо для безопасности
+
+**Шаг 1:** Открыть файл конфигурации OpenSSH путь к файлу `/etc/ssh/sshd_config`
+```bash
+nano /etc/ssh/sshd_config
+```
+
+**Шаг 2:** Изменить строчку: `Port 22` на `Port 2222` - 2222 как пример, укажите любой свободный порт.
+
+> Изменения порта - защита от сканеров
+
+**Шаг 3:** Изменить строчку: `PermitRootLogin yes` на `PermitRootLogin no`
+
+**Шаг 4:** Сохранить изменения `Ctrl+X` -> `Y` -> `Enter`
+
+**Шаг 5:** Перезапустить службу ssh
+```bash
+systemctl restart ssh
+```
+> Теперь получить доступ к серверу можно ТОЛЬКО через ключ
 
 
 # Настройки UFW