Comment implémenter une connexion SSH plus sécurisée sur le serveur CentOS à l'aide de l'authentification par clé-exploitation et maintenance Linux-php.cn

Maison

Opération et maintenance

exploitation et maintenance Linux

Comment implémenter une connexion SSH plus sécurisée sur le serveur CentOS à l'aide de l'authentification par clé

王林

Jul 05, 2023 pm 06:15 PM

sshcentos服务器密钥身份验证

Comment utiliser l'authentification par clé pour obtenir une connexion SSH plus sécurisée sur le serveur CentOS

Dans la gestion du serveur, assurer la sécurité du système est crucial. SSH (Secure Shell) est un protocole réseau crypté utilisé pour la connexion à distance aux serveurs Linux et UNIX. Pour renforcer encore la sécurité du serveur, nous pouvons utiliser l'authentification par clé au lieu de la connexion par mot de passe. Cet article explique comment implémenter une connexion SSH plus sécurisée sur un serveur CentOS et fournit des exemples de code correspondants.

Étape 1 : Générer une paire de clés

Tout d'abord, générez une paire de clés sur votre ordinateur local. Ouvrez une fenêtre de terminal et entrez la commande suivante :

ssh-keygen -t rsa

Cette commande générera une paire de clés en utilisant l'algorithme RSA. Appuyez sur Entrée pour confirmer le chemin d'enregistrement de la clé et le nom du fichier. Il vous sera ensuite demandé de saisir le mot de passe de votre clé. Vous pouvez choisir de définir un mot de passe ou de le laisser vide et d'appuyer sur Entrée pour continuer à générer la clé.

Après une génération réussie, vous trouverez deux fichiers sous le chemin spécifié : id_rsa (clé privée) et id_rsa.pub (clé publique).

Étape 2 : Copiez la clé publique sur le serveur

Ensuite, copiez la clé publique sur le serveur CentOS. Copiez la clé publique sur le serveur à l'aide de la commande suivante :

ssh-copy-id user@server_ip_address

Remplacez "user" par votre nom d'utilisateur sur le serveur CentOS et "server_ip_address" par l'adresse IP du serveur. Il vous sera demandé de saisir votre mot de passe pour vous authentifier.

Après avoir copié avec succès la clé publique, vous obtiendrez le résultat suivant :

Number of key(s) added: 1

Étape 3 : Configurer le service SSH

Sur le serveur, ouvrez le fichier de configuration SSH pour le configurer. Ouvrez le fichier avec la commande suivante :

sudo vi /etc/ssh/sshd_config

Recherchez et assurez-vous que la ligne suivante n'est pas commentée et définissez la valeur comme suit :

PubkeyAuthentication yes
PasswordAuthentication no
PermitRootLogin no

La décommentation autorise l'authentification par clé publique, désactive l'authentification par mot de passe et interdit la connexion root directe. Après avoir apporté des modifications, enregistrez et fermez le fichier.

Ensuite, redémarrez le service SSH pour appliquer les modifications :

sudo systemctl restart sshd

Étape 4 : Testez la connexion SSH

Vous avez maintenant terminé la configuration. Vous pouvez tester si votre connexion SSH réussit à l'aide de la commande suivante :

ssh user@server_ip_address

Remplacez "user" par votre nom d'utilisateur et "server_ip_address" par l'adresse IP de votre serveur. Le système tentera de s'authentifier à l'aide de votre clé privée.

Si tout est correctement configuré, vous vous connecterez avec succès à votre serveur CentOS sans saisir de mot de passe.

Astuce bonus :

Pour renforcer davantage la sécurité de votre serveur, vous pouvez utiliser Passphrase pour protéger vos clés privées. De cette façon, même si la clé privée est volée, l’authentification ne peut pas être réussie.
Assurez-vous que les autorisations du fichier de clé privée sont définies sur 600, ce qui signifie que seul le propriétaire peut lire et écrire.
Utilisez différentes paires de clés pour authentifier plusieurs utilisateurs.
Remplacez régulièrement les paires de clés pour plus de sécurité.

Résumé :

L'utilisation de l'authentification par clé peut considérablement améliorer la sécurité du serveur et empêcher les connexions malveillantes et le craquage par force brute des mots de passe. Cet article décrit comment implémenter une connexion SSH plus sécurisée sur un serveur CentOS et fournit des exemples de code correspondants. En suivant ces étapes, vous pouvez facilement configurer l'authentification par clé pour votre serveur et assurer la sécurité de votre système.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

Comment Debian améliore la vitesse de traitement des données HadoopApr 13, 2025 am 11:54 AM

Cet article examine comment améliorer l'efficacité du traitement des données Hadoop sur les systèmes Debian. Les stratégies d'optimisation couvrent les mises à niveau matérielle, les ajustements des paramètres du système d'exploitation, les modifications de configuration de Hadoop et l'utilisation d'algorithmes et d'outils efficaces. 1. Le renforcement des ressources matérielles garantit que tous les nœuds ont des configurations matérielles cohérentes, en particulier en faisant attention aux performances du CPU, de la mémoire et de l'équipement réseau. Le choix des composants matériels de haute performance est essentiel pour améliorer la vitesse de traitement globale. 2. Réglage des paramètres JVM: Ajustez dans le fichier hadoop-env.sh

Comment apprendre Debian SyslogApr 13, 2025 am 11:51 AM

Ce guide vous guidera pour apprendre à utiliser Syslog dans Debian Systems. Syslog est un service clé dans les systèmes Linux pour les messages du système de journalisation et du journal d'application. Il aide les administrateurs à surveiller et à analyser l'activité du système pour identifier et résoudre rapidement les problèmes. 1. Connaissance de base de Syslog Les fonctions principales de Syslog comprennent: la collecte et la gestion des messages journaux de manière centralisée; Prise en charge de plusieurs formats de sortie de journal et des emplacements cibles (tels que les fichiers ou les réseaux); Fournir des fonctions de visualisation et de filtrage des journaux en temps réel. 2. Installer et configurer syslog (en utilisant RSYSLOG) Le système Debian utilise RSYSLOG par défaut. Vous pouvez l'installer avec la commande suivante: SudoaptupDatesud

Comment choisir la version Hadoop dans DebianApr 13, 2025 am 11:48 AM

Lors du choix d'une version Hadoop adaptée au système Debian, les facteurs clés suivants doivent être pris en compte: 1. Stabilité et support à long terme: pour les utilisateurs qui poursuivent la stabilité et la sécurité, il est recommandé de choisir une version stable Debian, comme Debian11 (Bullseye). Cette version a été entièrement testée et a un cycle de support allant jusqu'à cinq ans, ce qui peut assurer le fonctionnement stable du système. 2. Package Mise à jour: Si vous avez besoin d'utiliser les dernières fonctionnalités et fonctionnalités Hadoop, vous pouvez considérer la version instable de Debian (SID). Cependant, il convient de noter que les versions instables peuvent avoir des problèmes de compatibilité et des risques de stabilité. 3. Soutien et ressources communautaires: Debian a un énorme soutien communautaire, qui peut fournir une documentation riche et

TiGervnc Partager Fichier Méthode sur DebianApr 13, 2025 am 11:45 AM

Cet article décrit comment utiliser TiGervnc pour partager des fichiers sur Debian Systems. Vous devez d'abord installer le serveur Tigervnc, puis le configurer. 1. Installez le serveur Tigervnc et ouvrez le terminal. Mettez à jour la liste des packages logiciels: SudoaptupDate pour installer le serveur TiGervnc: SudoaptInstallTiGervnc-standalone-servertigervnc-Common 2. Configurez le serveur TiGervnc pour définir le serveur VNC: VNCPasswd Démarrer le serveur VNC: VNCServer: 1-localHostNo

Conseils de configuration du pare-feu Debian Mail ServerApr 13, 2025 am 11:42 AM

La configuration du pare-feu d'un serveur de courrier Debian est une étape importante pour assurer la sécurité du serveur. Voici plusieurs méthodes de configuration de pare-feu couramment utilisées, y compris l'utilisation d'iptables et de pare-feu. Utilisez les iptables pour configurer le pare-feu pour installer iptables (sinon déjà installé): Sudoapt-getUpDaSuDoapt-getinstalliptableView Règles actuelles iptables: Sudoiptable-L Configuration

Méthode d'installation du certificat de Debian Mail Server SSLApr 13, 2025 am 11:39 AM

Les étapes pour installer un certificat SSL sur le serveur de messagerie Debian sont les suivantes: 1. Installez d'abord la boîte à outils OpenSSL, assurez-vous que la boîte à outils OpenSSL est déjà installée sur votre système. Si ce n'est pas installé, vous pouvez utiliser la commande suivante pour installer: Sudoapt-getUpDaSuDoapt-getInstallOpenSSL2. Générer la clé privée et la demande de certificat Suivant, utilisez OpenSSL pour générer une clé privée RSA 2048 bits et une demande de certificat (RSE): OpenSS

Méthode de configuration de Debian Mail Server Virtual HostApr 13, 2025 am 11:36 AM

La configuration d'un hôte virtuel pour les serveurs de messagerie sur un système Debian implique généralement l'installation et la configuration des logiciels de serveur de messagerie (tels que PostFix, EXIM, etc.) plutôt que Apache HttpServer, car Apache est principalement utilisé pour les fonctions de serveur Web. Voici les étapes de base pour configurer un hôte virtuel de serveur de messagerie: installer Postfix Mail Server Update System Pack

Guide de configuration de Debian Mail Server DNSApr 13, 2025 am 11:33 AM

Pour configurer les paramètres DNS pour le serveur de messagerie Debian, vous pouvez suivre ces étapes: ouvrir le fichier de configuration du réseau: Utilisez un éditeur de texte (tel que VI ou NANO) pour ouvrir le fichier de configuration du réseau / etc / réseau / interfaces. sudonano / etc / réseau / interfaces Trouver la configuration de l'interface réseau: recherchez l'interface réseau à modifier dans le fichier de configuration. Normalement, la configuration de l'interface Ethernet est située dans le bloc IFETH0.

See all articles

Outils d'IA chauds

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

Générez AI Hentai gratuitement.

Afficher plus

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)

3 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌

R.E.P.O. Meilleurs paramètres graphiques

3 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌

Assassin's Creed Shadows: Solution d'énigmes de coquille

2 Il y a quelques semainesByDDD

R.E.P.O. Comment réparer l'audio si vous n'entendez personne

3 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌

WWE 2K25: Comment déverrouiller tout dans Myrise

4 Il y a quelques semainesBy尊渡假赌尊渡假赌尊渡假赌

Afficher plus

Outils chauds

Adaptateur de serveur SAP NetWeaver pour Eclipse

Intégrez Eclipse au serveur d'applications SAP NetWeaver.

DVWA

Damn Vulnerable Web App (DVWA) est une application Web PHP/MySQL très vulnérable. Ses principaux objectifs sont d'aider les professionnels de la sécurité à tester leurs compétences et leurs outils dans un environnement juridique, d'aider les développeurs Web à mieux comprendre le processus de sécurisation des applications Web et d'aider les enseignants/étudiants à enseigner/apprendre dans un environnement de classe. Application Web sécurité. L'objectif de DVWA est de mettre en pratique certaines des vulnérabilités Web les plus courantes via une interface simple et directe, avec différents degrés de difficulté. Veuillez noter que ce logiciel