So sichern Sie einen CentOS-Server mithilfe des verschlüsselten Remote-Login-Protokolls (SSH)

So sichern Sie einen CentOS-Server mithilfe des verschlüsselten Remote-Login-Protokolls (SSH)

Zitat:
Im heutigen digitalen Zeitalter ist die Serversicherheit sehr wichtig. Um den Server zu schützen, müssen wir verschiedene Sicherheitsmaßnahmen ergreifen, darunter die Verwendung eines verschlüsselten Remote-Login-Protokolls. SSH (Secure Shell) ist ein häufig verwendetes verschlüsseltes Remote-Anmeldeprotokoll, das den Server effektiv vor unbefugtem Zugriff schützen kann. In diesem Artikel wird die Verwendung von SSH zum Schutz eines CentOS-Servers vorgestellt und entsprechende Codebeispiele bereitgestellt.

Schritt 1: OpenSSH-Server installieren
Bevor wir SSH auf dem CentOS-Server verwenden, müssen wir zunächst den OpenSSH-Server installieren. Das Folgende ist der Beispielcode zum Installieren des OpenSSH-Servers:

sudo yum install openssh-server

Schritt 2: Konfigurieren Sie den SSH-Server
Sobald der OpenSSH-Server installiert ist, müssen wir einige Konfigurationen vornehmen, um sicherzustellen, dass der Server sicher ist. Es umfasst hauptsächlich die folgenden Konfigurationen:

1. Direkte Anmeldung durch Root-Benutzer deaktivieren: Durch die Deaktivierung der direkten Anmeldung durch Root-Benutzer können potenzielle Angriffsrisiken effektiv reduziert werden. Wir können die Root-Benutzeranmeldung deaktivieren, indem wir die SSH-Konfigurationsdatei /etc/ssh/sshd_config bearbeiten:

sudo vi /etc/ssh/sshd_config

/etc/ssh/sshd_config实现禁用root用户登录的目的：

#PermitRootLogin yes

找到以下行并进行修改：

PermitRootLogin no

修改为：

ssh-keygen -t rsa -b 4096

保存并关闭文件。

2. 使用公钥认证登录：使用公钥认证登录可以大大增加服务器的安全性。以下是如何设置公钥认证登录的步骤：

首先，我们需要生成一对公钥和私钥。本示例中，我们将生成一对新的RSA密钥：

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

然后，将公钥添加到服务器的~/.ssh/authorized_keysSuchen Sie die folgende Zeile und ändern Sie sie:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Ändern Sie sie in :

sudo systemctl restart sshd

Speichern und schließen Sie die Datei.

Verwenden Sie die Authentifizierung mit öffentlichem Schlüssel zum Anmelden: Die Verwendung der Authentifizierung mit öffentlichem Schlüssel zum Anmelden kann die Sicherheit des Servers erheblich erhöhen. Hier sind die Schritte zum Einrichten der Anmeldung zur Authentifizierung mit öffentlichem Schlüssel:

Zuerst müssen wir ein Paar aus öffentlichem und privatem Schlüssel generieren. In diesem Beispiel generieren wir ein neues Paar RSA-Schlüssel:

ssh [用户名]@[服务器IP地址]

Fügen Sie dann den öffentlichen Schlüssel zur Datei ~/.ssh/authorized_keys des Servers hinzu, um die Authentifizierung mit öffentlichem Schlüssel zu implementieren:

ssh john@192.168.0.100

Endlich , ändern Sie die Dateiberechtigungen, um sicherzustellen, dass der private Schlüssel nicht von außen gelesen werden kann:

rrreee

Speichern und beenden.

Schritt drei: SSH-Dienst neu starten

Nach Abschluss der Konfiguration müssen wir den SSH-Dienst neu starten, damit die Änderungen wirksam werden:
rrreee

Schritt vier: SSH-Verbindung testen🎜Jetzt können wir den SSH-Client zum Herstellen einer Verbindung verwenden auf den CentOS-Server übertragen und testen. Hier ist ein Beispielcode zum Herstellen einer Verbindung über SSH: 🎜rrreee🎜Beispiel: 🎜rrreee🎜Wenn alles gut geht, werden Sie zur Eingabe Ihres Passworts aufgefordert und können sich erfolgreich am Server anmelden. 🎜🎜Fazit: 🎜Die Verwendung eines verschlüsselten Remote-Login-Protokolls (SSH) ist einer der wichtigen Schritte zum Schutz Ihres CentOS-Servers. Indem wir die direkte Anmeldung durch den Root-Benutzer deaktivieren und uns mit der Authentifizierung mit öffentlichem Schlüssel anmelden, können wir die Sicherheit des Servers effektiv verbessern. Dieser Artikel enthält Schritte und Beispielcode für die Installation und Konfiguration eines OpenSSH-Servers. Wir hoffen, dass er Ihnen beim Schutz Ihres Servers hilft. Denken Sie daran, dass Serversicherheit ein fortlaufender Prozess ist und wir den neuesten Sicherheitsstandards und Best Practices große Aufmerksamkeit schenken und die Serversicherheit umgehend aktualisieren und stärken sollten. 🎜

Das obige ist der detaillierte Inhalt vonSo sichern Sie einen CentOS-Server mithilfe des verschlüsselten Remote-Login-Protokolls (SSH). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!