ホームページ  >  記事  >  運用・保守  >  Linux サーバーの保護: コマンドラインによる認証

Linux サーバーの保護: コマンドラインによる認証

WBOY
WBOYオリジナル
2023-09-09 09:45:331228ブラウズ

Linux サーバーの保護: コマンドラインによる認証

Linux サーバーを保護する: 認証にコマンド ラインを使用する

インターネット時代では、サーバーのセキュリティの問題が特に重要になってきています。サーバー管理者は、Linux サーバーがネットワーク上で安全であることを確認する必要があります。サーバーを不正アクセスから保護するには、ファイアウォールと暗号化プロトコルの使用に加えて、効果的な認証メカニズムが重要です。この記事では、コマンドライン認証を使用して Linux サーバーを保護する方法について説明します。

Linux システムには、パスワード認証、キー認証、2 要素認証などの一般的な認証メカニズムがいくつかあります。以下に、これらの認証メカニズムの設定と管理に役立つ一般的なコマンド ライン ツールと例をいくつか示します。

  1. パスワード認証

パスワード認証は、ユーザーがユーザー名とパスワードを入力して自分の身元を確認できる最も一般的な認証方法です。 Linux システムでは、passwd コマンドを使用してユーザー パスワードを設定および変更します。

ユーザーのパスワードを設定するには、次のコマンドを使用します。

sudo passwd username

上記のコマンドを入力すると、新しいパスワードの入力を求めるプロンプトが 2 回表示されます。パスワードが十分に複雑であり、定期的に変更されていることを確認してください。

  1. キー認証

キー認証は、より安全で便利な認証方法です。これは、公開キーと秘密キーに基づく暗号化/復号化メカニズムです。まず、ユーザーのキー ペアを生成する必要があります。次のコマンドを使用してキー ペアを生成します。

ssh-keygen -t rsa

上記のコマンドは RSA キー ペアを生成し、ユーザーのホーム ディレクトリの下の .ssh ディレクトリに保存します。公開キー (id_rsa.pub) は認証に使用され、秘密キー (id_rsa) はコンピューターにローカルに保存されます。次のように、公開キーをリモート サーバー上の ~/.ssh/authorized_keys ファイルにコピーできます:

cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

これで、ssh を使用してリモート サーバーに接続しようとするたびに、システムは公開キーを使用します。キーを認証します。

  1. 2 要素認証

2 要素認証は、パスワードと、指紋認識やワンタイム パスワードなどの他の要素を組み合わせたものです。この認証方法には、オープンソースの 2 要素認証システムである Google Authenticator を使用できます。

まず、Google Authenticator クライアントをインストールする必要があります。 Ubuntu では、次のコマンドを使用してインストールできます:

sudo apt-get install libpam-google-authenticator

次に、2 要素認証を有効にする各ユーザーのキーを生成する必要があります。次のコマンドを使用します:

google-authenticator

上記のコマンドはキーと QR コードを生成します。 Google Authenticator などのアプリを使用して QR コードをスキャンし、生成されたワンタイム パスワードをユーザーに関連付けることができます。

最後に、PAM (Pluggable Authentication Modules) 構成ファイルを更新して、2 要素認証を有効にする必要があります。 /etc/pam.d/sshd ファイルを開き、次の行を追加します。

auth required pam_google_authenticator.so

ファイルを保存して閉じた後、SSH サービスを再起動します。

この記事では、Linux サーバーを保護するためのいくつかの基本的なコマンド ライン ツールと例のみを紹介します。認証に LDAP や RADIUS を使用するなど、他のより高度な認証方法やツールも利用できます。どちらの方法を選択する場合でも、パスワード/キーを定期的に更新し、信頼できるユーザーにのみアクセスを許可するようにしてください。

コマンド ライン ツールと認証メカニズムを活用することで、Linux サーバーのセキュリティを強化し、許可されたユーザーのみがサーバーにアクセスして管理できるようにすることができます。サーバーの保護は継続的なタスクであり、セキュリティ ポリシーを定期的に確認して更新する必要があることに注意してください。

サーバーを保護し、データを保護し、ユーザーを保護してください。

以上がLinux サーバーの保護: コマンドラインによる認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。