Qual é a melhor maneira de proteger meu servidor EC2 em relação ao SSH?

A menos que você tenha desativado a autenticação de usuário / senha em seu servidor, sugiro alterá-lo. Do ponto de vista de segurança, ter um componente da autenticação tornará isso mais fácil.

Configurando a autenticação de chave SSH

User@Host:~$ ssh-keygen -t rsa -b 4096

depois de gerar sua chave, você faria o seguinte:

User@Host:~$ ssh-copy-id <username>@<host>

Em seguida, você desejará verificar se a chave está funcionando antes de desabilitar a autenticação de senha.

User@Host:~$ ssh <username>@<host>

Você deve receber uma solicitação para a senha que você criou quando criou a chave. Se você estiver e se conectar ao servidor, poderá desativar a autenticação de senha.

modifique seu /etc/ssh/sshd_config alterando a seguinte linha:

ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

Depois disso, você quer recarregar o servidor SSH

User@Host:~$ /etc/init.d/ssh reload

Como mencionado anteriormente, mudar de 'padrão' é quase sempre uma boa ideia, em termos de segurança. Alterar seu nome de usuário do Ubuntu para algo diferente pode impedir o acesso não autorizado. No entanto, cada sistema tem uma conta 'root' e, como exemplo, você pode fornecer outras medidas de segurança para sua máquina / usuários.

1. Verifique se o login raiz está desativado.
2. Impedir login de senha para usuários em sua máquina. (Isso é especialmente importante no caso de seu nome de usuário de destino ser conhecido)
3. Instale um meio de proibir tentativas de login de força bruta ( fail2ban é uma boa opção)
4. Altere o número da porta do seu servidor.
5. As Whitelists são melhores que as Blacklists. Se você puder informar ao seu servidor SSH quais IPs podem se conectar, poderá diminuir drasticamente os ataques. (Isso pode ser complicado e causar problemas no futuro, então leia e esteja preparado se você levar isso até aqui)