Maison >Opération et maintenance >exploitation et maintenance Linux >Comment sécuriser un serveur CentOS à l'aide du protocole de connexion à distance crypté (SSH)

Comment sécuriser un serveur CentOS à l'aide du protocole de connexion à distance crypté (SSH)

PHPz
PHPzoriginal
2023-07-05 12:37:311604parcourir

Comment sécuriser un serveur CentOS à l'aide du protocole de connexion à distance crypté (SSH)

Citation :
À l'ère numérique d'aujourd'hui, la sécurité des serveurs est très critique. Pour protéger le serveur, nous devons prendre diverses mesures de sécurité, dont l'utilisation d'un protocole de connexion à distance crypté. SSH (Secure Shell) est un protocole de connexion à distance crypté couramment utilisé, qui peut protéger efficacement le serveur contre tout accès non autorisé. Cet article explique comment utiliser SSH pour protéger un serveur CentOS et fournit des exemples de code correspondants.

Étape 1 : Installer le serveur OpenSSH
Avant d'utiliser SSH sur le serveur CentOS, nous devons d'abord installer le serveur OpenSSH. Voici l'exemple de code pour installer le serveur OpenSSH :

sudo yum install openssh-server

Étape 2 : Configurer le serveur SSH
Une fois le serveur OpenSSH installé, nous devons effectuer quelques configurations pour garantir que le serveur est sécurisé. Il comprend principalement les configurations suivantes :

  1. Désactiver la connexion directe par l'utilisateur root : En désactivant la connexion directe par l'utilisateur root, les risques d'attaque potentiels peuvent être efficacement réduits. Nous pouvons désactiver la connexion de l'utilisateur root en éditant le fichier de configuration SSH /etc/ssh/sshd_config :
sudo vi /etc/ssh/sshd_config
/etc/ssh/sshd_config实现禁用root用户登录的目的:
#PermitRootLogin yes

找到以下行并进行修改:

PermitRootLogin no

修改为:

ssh-keygen -t rsa -b 4096

保存并关闭文件。

  1. 使用公钥认证登录:使用公钥认证登录可以大大增加服务器的安全性。以下是如何设置公钥认证登录的步骤:

首先,我们需要生成一对公钥和私钥。本示例中,我们将生成一对新的RSA密钥:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

然后,将公钥添加到服务器的~/.ssh/authorized_keysRecherchez la ligne suivante et modifiez-la :

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Modifiez-la en :

sudo systemctl restart sshd

Enregistrez et fermez le fichier.

    Utilisez l'authentification par clé publique pour vous connecter : L'utilisation de l'authentification par clé publique pour vous connecter peut considérablement augmenter la sécurité du serveur. Voici les étapes à suivre pour configurer la connexion par authentification par clé publique :


Tout d'abord, nous devons générer une paire de clés publiques et privées. Dans cet exemple, nous allons générer une nouvelle paire de clés RSA :
ssh [用户名]@[服务器IP地址]

Ensuite, ajoutez la clé publique au fichier ~/.ssh/authorized_keys du serveur pour implémenter l'authentification par clé publique :

ssh john@192.168.0.100

Enfin , modifiez les autorisations du fichier pour vous assurer que la clé privée ne peut pas être lue en externe :

rrreee

Enregistrez et quittez.

Troisième étape : redémarrer le service SSH

Après avoir terminé la configuration, nous devons redémarrer le service SSH pour que les modifications prennent effet :
rrreee

Quatrième étape : tester la connexion SSH🎜Maintenant, nous pouvons utiliser le client SSH pour nous connecter au serveur CentOS et testez-le. Voici un exemple de code sur la façon de se connecter en utilisant SSH : 🎜rrreee🎜Exemple : 🎜rrreee🎜Si tout se passe bien, vous serez invité à saisir votre mot de passe et à vous connecter avec succès au serveur. 🎜🎜Conclusion : 🎜L'utilisation d'un protocole de connexion à distance (SSH) crypté est l'une des étapes importantes pour protéger votre serveur CentOS. En désactivant la connexion directe par l'utilisateur root et en vous connectant à l'aide de l'authentification par clé publique, nous pouvons améliorer efficacement la sécurité du serveur. Cet article fournit des étapes et un exemple de code pour installer et configurer un serveur OpenSSH. Nous espérons qu'il vous sera utile pour protéger votre serveur. N'oubliez pas que la sécurité des serveurs est un processus continu et que nous devons prêter une attention particulière aux dernières normes de sécurité et aux meilleures pratiques, et mettre à jour et renforcer rapidement la sécurité des serveurs. 🎜

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn