Linux サーバーを保護する: 認証にコマンド ラインを使用する
インターネット時代では、サーバーのセキュリティの問題が特に重要になってきています。サーバー管理者は、Linux サーバーがネットワーク上で安全であることを確認する必要があります。サーバーを不正アクセスから保護するには、ファイアウォールと暗号化プロトコルの使用に加えて、効果的な認証メカニズムが重要です。この記事では、コマンドライン認証を使用して Linux サーバーを保護する方法について説明します。
Linux システムには、パスワード認証、キー認証、2 要素認証などの一般的な認証メカニズムがいくつかあります。以下に、これらの認証メカニズムの設定と管理に役立つ一般的なコマンド ライン ツールと例をいくつか示します。
パスワード認証は、ユーザーがユーザー名とパスワードを入力して自分の身元を確認できる最も一般的な認証方法です。 Linux システムでは、passwd コマンドを使用してユーザー パスワードを設定および変更します。
ユーザーのパスワードを設定するには、次のコマンドを使用します。
sudo passwd username
上記のコマンドを入力すると、新しいパスワードの入力を求めるプロンプトが 2 回表示されます。パスワードが十分に複雑であり、定期的に変更されていることを確認してください。
キー認証は、より安全で便利な認証方法です。これは、公開キーと秘密キーに基づく暗号化/復号化メカニズムです。まず、ユーザーのキー ペアを生成する必要があります。次のコマンドを使用してキー ペアを生成します。
ssh-keygen -t rsa
上記のコマンドは RSA キー ペアを生成し、ユーザーのホーム ディレクトリの下の .ssh ディレクトリに保存します。公開キー (id_rsa.pub) は認証に使用され、秘密キー (id_rsa) はコンピューターにローカルに保存されます。次のように、公開キーをリモート サーバー上の ~/.ssh/authorized_keys ファイルにコピーできます:
cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
これで、ssh を使用してリモート サーバーに接続しようとするたびに、システムは公開キーを使用します。キーを認証します。
2 要素認証は、パスワードと、指紋認識やワンタイム パスワードなどの他の要素を組み合わせたものです。この認証方法には、オープンソースの 2 要素認証システムである Google Authenticator を使用できます。
まず、Google Authenticator クライアントをインストールする必要があります。 Ubuntu では、次のコマンドを使用してインストールできます:
sudo apt-get install libpam-google-authenticator
次に、2 要素認証を有効にする各ユーザーのキーを生成する必要があります。次のコマンドを使用します:
google-authenticator
上記のコマンドはキーと QR コードを生成します。 Google Authenticator などのアプリを使用して QR コードをスキャンし、生成されたワンタイム パスワードをユーザーに関連付けることができます。
最後に、PAM (Pluggable Authentication Modules) 構成ファイルを更新して、2 要素認証を有効にする必要があります。 /etc/pam.d/sshd ファイルを開き、次の行を追加します。
auth required pam_google_authenticator.so
ファイルを保存して閉じた後、SSH サービスを再起動します。
この記事では、Linux サーバーを保護するためのいくつかの基本的なコマンド ライン ツールと例のみを紹介します。認証に LDAP や RADIUS を使用するなど、他のより高度な認証方法やツールも利用できます。どちらの方法を選択する場合でも、パスワード/キーを定期的に更新し、信頼できるユーザーにのみアクセスを許可するようにしてください。
コマンド ライン ツールと認証メカニズムを活用することで、Linux サーバーのセキュリティを強化し、許可されたユーザーのみがサーバーにアクセスして管理できるようにすることができます。サーバーの保護は継続的なタスクであり、セキュリティ ポリシーを定期的に確認して更新する必要があることに注意してください。
サーバーを保護し、データを保護し、ユーザーを保護してください。
以上がLinux サーバーの保護: コマンドラインによる認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。