>운영 및 유지보수 >리눅스 운영 및 유지 관리 >암호화된 원격 로그인 프로토콜(SSH)을 사용하여 CentOS 서버를 보호하는 방법

암호화된 원격 로그인 프로토콜(SSH)을 사용하여 CentOS 서버를 보호하는 방법

PHPz
PHPz원래의
2023-07-05 12:37:311586검색

암호화된 원격 로그인 프로토콜(SSH)을 사용하여 CentOS 서버를 보호하는 방법

인용문:
오늘날 디지털 시대에 서버 보안은 매우 중요합니다. 서버를 보호하려면 다양한 보안 조치를 취해야 하며 그 중 하나는 암호화된 원격 로그인 프로토콜을 사용하는 것입니다. SSH(Secure Shell)는 일반적으로 사용되는 암호화된 원격 로그인 프로토콜로, 무단 액세스로부터 서버를 효과적으로 보호할 수 있습니다. 이 기사에서는 SSH를 사용하여 CentOS 서버를 보호하는 방법을 소개하고 해당 코드 예제를 제공합니다.

1단계: OpenSSH 서버 설치
CentOS 서버에서 SSH를 사용하기 전에 먼저 OpenSSH 서버를 설치해야 합니다. 다음은 OpenSSH 서버를 설치하기 위한 샘플 코드입니다.

sudo yum install openssh-server

2단계: SSH 서버 구성
OpenSSH 서버가 설치되면 서버의 보안을 보장하기 위해 몇 가지 구성을 수행해야 합니다. 여기에는 주로 다음 구성이 포함됩니다.

  1. 루트 사용자의 직접 로그인 비활성화: 루트 사용자의 직접 로그인을 비활성화하면 잠재적인 공격 위험을 효과적으로 줄일 수 있습니다. SSH 구성 파일 /etc/ssh/sshd_config를 편집하여 루트 사용자 로그인을 비활성화할 수 있습니다.
sudo vi /etc/ssh/sshd_config
/etc/ssh/sshd_config实现禁用root用户登录的目的:
#PermitRootLogin yes

找到以下行并进行修改:

PermitRootLogin no

修改为:

ssh-keygen -t rsa -b 4096

保存并关闭文件。

  1. 使用公钥认证登录:使用公钥认证登录可以大大增加服务器的安全性。以下是如何设置公钥认证登录的步骤:

首先,我们需要生成一对公钥和私钥。本示例中,我们将生成一对新的RSA密钥:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

然后,将公钥添加到服务器的~/.ssh/authorized_keys다음 줄을 찾아서 수정하세요.

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

수정하세요 :

sudo systemctl restart sshd

파일을 저장하고 닫으세요.

    공개 키 인증을 사용하여 로그인: 공개 키 인증을 사용하여 로그인하면 서버 보안이 크게 향상될 수 있습니다. 공개 키 인증 로그인을 설정하는 방법에 대한 단계는 다음과 같습니다.


먼저 공개 키와 개인 키 쌍을 생성해야 합니다. 이 예에서는 새로운 RSA 키 쌍을 생성합니다:
ssh [用户名]@[服务器IP地址]

그런 다음 서버의 ~/.ssh/authorized_keys 파일에 공개 키를 추가하여 공개 키 인증을 구현합니다:

ssh john@192.168.0.100

마지막으로 , 개인 키를 외부에서 읽을 수 없도록 파일 권한을 수정하세요.

rrreee

저장하고 종료하세요.

3단계: SSH 서비스 다시 시작

구성을 완료한 후 변경 사항을 적용하려면 SSH 서비스를 다시 시작해야 합니다.
rrreee

4단계: SSH 연결 테스트🎜이제 SSH 클라이언트를 사용하여 연결할 수 있습니다. CentOS 서버에 접속하여 테스트해 보세요. SSH를 사용하여 연결하는 방법에 대한 샘플 코드는 다음과 같습니다. 🎜rrreee🎜예: 🎜rrreee🎜모든 것이 순조롭게 진행되면 비밀번호를 입력하라는 메시지가 표시되고 서버에 성공적으로 로그인됩니다. 🎜🎜결론: 🎜암호화된 원격 로그인 프로토콜(SSH)을 사용하는 것은 CentOS 서버를 보호하는 중요한 단계 중 하나입니다. 루트 사용자의 직접 로그인을 비활성화하고 공개 키 인증을 사용하여 로그인함으로써 서버의 보안을 효과적으로 향상시킬 수 있습니다. 이 문서에서는 OpenSSH 서버를 설치하고 구성하는 단계와 샘플 코드를 제공합니다. 서버를 보호하는 데 도움이 되기를 바랍니다. 서버 보안은 지속적인 프로세스이므로 최신 보안 표준과 모범 사례에 세심한 주의를 기울이고 서버 보안을 즉시 업데이트하고 강화해야 한다는 점을 기억하십시오. 🎜

위 내용은 암호화된 원격 로그인 프로토콜(SSH)을 사용하여 CentOS 서버를 보호하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.