Maison >Opération et maintenance >exploitation et maintenance Linux >Comment sécuriser un serveur CentOS à l'aide du protocole de connexion à distance crypté (SSH)
Comment sécuriser un serveur CentOS à l'aide du protocole de connexion à distance crypté (SSH)
Citation :
À l'ère numérique d'aujourd'hui, la sécurité des serveurs est très critique. Pour protéger le serveur, nous devons prendre diverses mesures de sécurité, dont l'utilisation d'un protocole de connexion à distance crypté. SSH (Secure Shell) est un protocole de connexion à distance crypté couramment utilisé, qui peut protéger efficacement le serveur contre tout accès non autorisé. Cet article explique comment utiliser SSH pour protéger un serveur CentOS et fournit des exemples de code correspondants.
Étape 1 : Installer le serveur OpenSSH
Avant d'utiliser SSH sur le serveur CentOS, nous devons d'abord installer le serveur OpenSSH. Voici l'exemple de code pour installer le serveur OpenSSH :
sudo yum install openssh-server
Étape 2 : Configurer le serveur SSH
Une fois le serveur OpenSSH installé, nous devons effectuer quelques configurations pour garantir que le serveur est sécurisé. Il comprend principalement les configurations suivantes :
/etc/ssh/sshd_config
:sudo vi /etc/ssh/sshd_config
/etc/ssh/sshd_config
实现禁用root用户登录的目的:#PermitRootLogin yes
找到以下行并进行修改:
PermitRootLogin no
修改为:
ssh-keygen -t rsa -b 4096
保存并关闭文件。
首先,我们需要生成一对公钥和私钥。本示例中,我们将生成一对新的RSA密钥:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
然后,将公钥添加到服务器的~/.ssh/authorized_keys
Recherchez la ligne suivante et modifiez-la :
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
Modifiez-la en :
sudo systemctl restart sshd
Enregistrez et fermez le fichier.
Utilisez l'authentification par clé publique pour vous connecter : L'utilisation de l'authentification par clé publique pour vous connecter peut considérablement augmenter la sécurité du serveur. Voici les étapes à suivre pour configurer la connexion par authentification par clé publique :
ssh [用户名]@[服务器IP地址]
Ensuite, ajoutez la clé publique au fichier ~/.ssh/authorized_keys
du serveur pour implémenter l'authentification par clé publique :
ssh john@192.168.0.100Enfin , modifiez les autorisations du fichier pour vous assurer que la clé privée ne peut pas être lue en externe :
rrreee
Enregistrez et quittez. Troisième étape : redémarrer le service SSHAprès avoir terminé la configuration, nous devons redémarrer le service SSH pour que les modifications prennent effet :
rrreee
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!