## Настройка SSH

### На сервере ssh

apt-cdrom add

apt update && apt install ssh

nano /etc/ssh/sshd_config

Найти строку #Port 22, раскоментировать и изменить на Port 2222

Найти строки #PermitRootLogin prohibit, раскоментировать изменить на PermitRootLogin no

systemctl enable ssh

### на hq-r

touch /etc/iptables.rules

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 22 -j DNAT --to-destination 172.16.100.10:2222

chmod 640 /etc/iptables.rules

### ограничение доступа для CLI на сервере ssh

файл: sudo nano /etc/hosts.deny и запретить все подключения от CLI:

SSHD: 30.30.30.10

SSHD: 172.16.200.10

### Подключение с удаленного сервера

ssh [email protected] [Ответ]