Bagaimanakah saya mengkonfigurasi SSH untuk akses jauh selamat ke CentOS?-CentOS-php.cn

Rumah

Operasi dan penyelenggaraan

CentOS

Bagaimanakah saya mengkonfigurasi SSH untuk akses jauh selamat ke CentOS?

Johnathan Smith

Mar 14, 2025 pm 03:54 PM

Bagaimanakah saya mengkonfigurasi SSH untuk akses jauh selamat ke CentOS?

Untuk mengkonfigurasi SSH untuk akses jauh selamat pada pelayan CentOS, ikuti langkah -langkah berikut:

Kemas kini sistem anda : Mula dengan memastikan sistem CentOS anda terkini. Jalankan arahan berikut sebagai pengguna root:
```
 <code>sudo yum update sudo yum upgrade</code>
```
Pasang Openssh : Pakej OpenSSH biasanya dipasang secara lalai, tetapi jika tidak, anda boleh memasangnya menggunakan:
```
 <code>sudo yum install openssh-server openssh-clients</code>
```
Mula dan aktifkan Perkhidmatan SSH : Pastikan perkhidmatan SSH berjalan dan ditetapkan untuk bermula di Boot:
```
 <code>sudo systemctl start sshd sudo systemctl enable sshd</code>
```
Konfigurasikan SSH : Edit fail konfigurasi SSH ( /etc/ssh/sshd_config ) untuk menyesuaikan tetapan. Buka dengan editor teks:
```
 <code>sudo nano /etc/ssh/sshd_config</code>
```
Tetapan utama yang perlu dipertimbangkan termasuk:
- Tukar port lalai (misalnya, Port 2222 ).
- Lumpuhkan log masuk root ( PermitRootLogin no ).
- Benarkan hanya pengguna atau kumpulan tertentu ( AllowUsers user1 user2 atau AllowGroups groupname ).
Mulakan semula Perkhidmatan SSH : Selepas membuat perubahan, mulakan semula perkhidmatan SSH untuk menerapkannya:
```
 <code>sudo systemctl restart sshd</code>
```
Sambungan Ujian : Dari mesin lain, uji sambungan SSH menggunakan tetapan baru:
```
 <code>ssh -p 2222 user@your_server_ip</code>
```

Dengan mengikuti langkah -langkah ini, anda akan mempunyai SSH yang dikonfigurasikan untuk akses jauh yang selamat ke pelayan CentOS anda.

Apakah amalan terbaik untuk mendapatkan SSH di pelayan CentOS?

Untuk meningkatkan keselamatan SSH pada pelayan CentOS, pertimbangkan untuk melaksanakan amalan terbaik berikut:

Gunakan port bukan standard : Tukar port SSH lalai dari 22 ke port bukan standard (contohnya, 2222) untuk mengurangkan kemungkinan serangan automatik.
Lumpuhkan log masuk root : Cegah akar dari pembalakan secara langsung melalui SSH dengan menetapkan PermitRootLogin no dalam fail konfigurasi SSH. Ini memaksa pengguna untuk log masuk dengan akaun bukan akar dan kemudian menggunakan sudo untuk tugas pentadbiran.
Gunakan kekunci SSH dan bukan kata laluan : Dayakan pengesahan berasaskan kunci dan nyahdayakan pengesahan kata laluan dengan menetapkan PasswordAuthentication no dalam fail konfigurasi SSH. Ini dengan ketara mengurangkan risiko serangan kekerasan.
Melaksanakan Pengesahan Dua Faktor (2FA) : Tambah lapisan keselamatan tambahan dengan 2FA. Alat seperti Google Authenticator atau Duo Security boleh diintegrasikan dengan SSH.
Hadkan Akses Pengguna : Gunakan AllowUsers atau AllowGroups dalam konfigurasi SSH untuk menyekat pengguna yang boleh mengakses pelayan melalui SSH.
Gunakan Protokol SSH 2 : Pastikan hanya protokol SSH 2 dibenarkan dengan menetapkan Protocol 2 dalam fail konfigurasi, kerana Protokol 1 telah mengetahui kelemahan keselamatan.
Secara kerap mengemas kini dan patch : Pastikan pelayan SSH anda dan sistem CentOS dikemas kini dengan patch keselamatan terkini untuk melindungi daripada kelemahan yang diketahui.
Melaksanakan Fail2Ban : Alat ini dapat membantu mencegah serangan kekerasan dengan memantau percubaan log masuk dan mengharamkan alamat IP sementara atau secara kekal yang menunjukkan tingkah laku yang berniat jahat.
Gunakan firewall : Konfigurasikan firewall anda untuk hanya membenarkan sambungan SSH dari alamat IP yang dipercayai atau rangkaian.

Dengan mengikuti amalan terbaik ini, anda dapat meningkatkan keselamatan SSH pada pelayan CentOS anda.

Bolehkah saya mengehadkan akses SSH kepada pengguna tertentu di CentOS?

Ya, anda boleh mengehadkan akses SSH kepada pengguna tertentu pada CentOS dengan mengubah suai fail konfigurasi SSH. Inilah cara melakukannya:

Edit Fail Konfigurasi SSH : Buka fail konfigurasi SSH dalam editor teks:
```
 <code>sudo nano /etc/ssh/sshd_config</code>
```
Tambah Arahan Allowusers : Tambah Arahan AllowUsers diikuti oleh nama pengguna yang anda ingin benarkan. Contohnya:
```
 <code>AllowUsers user1 user2 user3</code>
```
Ini hanya akan membolehkan user1 , user2 , dan user3 untuk mengakses pelayan melalui SSH.
Tambah Arahan AllowGroups : Sebagai alternatif, anda boleh membenarkan akses berdasarkan keahlian kumpulan menggunakan arahan AllowGroups . Pertama, pastikan pengguna adalah sebahagian daripada kumpulan yang ditentukan, kemudian tambahkan:
```
 <code>AllowGroups ssh_users</code>
```
Ini akan membolehkan semua pengguna dalam kumpulan ssh_users mengakses pelayan melalui SSH.
Mulakan semula Perkhidmatan SSH : Selepas membuat perubahan, mulakan semula perkhidmatan SSH untuk menerapkannya:
```
 <code>sudo systemctl restart sshd</code>
```

Dengan menggunakan arahan ini, anda boleh mengehadkan akses SSH dengan berkesan kepada pengguna atau kumpulan tertentu pada pelayan CentOS anda.

Bagaimanakah saya menyediakan pengesahan berasaskan kunci untuk SSH di CentOS?

Menyediakan pengesahan berasaskan kunci untuk SSH di CentOS melibatkan menghasilkan kekunci SSH pada mesin klien dan mengkonfigurasi pelayan untuk menerima kunci ini. Inilah panduan langkah demi langkah:

Menjana kekunci SSH pada pelanggan :
- Buka terminal pada mesin pelanggan.
- Jalankan arahan berikut untuk menghasilkan pasangan kunci SSH baru:
```
 <code>ssh-keygen -t rsa -b 4096 -C "your_email@example.com"</code>
```
- Tekan ENTER untuk menyimpan kekunci di lokasi lalai ( ~/.ssh/id_rsa ).
Salin kunci awam ke pelayan :
- Gunakan arahan ssh-copy-id untuk menyalin kunci awam ke pelayan CentOS:
```
 <code>ssh-copy-id user@your_server_ip</code>
```
- Jika ssh-copy-id tidak tersedia, secara manual menyalin kandungan ~/.ssh/id_rsa.pub dan masukkannya ke fail ~/.ssh/authorized_keys pada pelayan.
Konfigurasikan SSH di pelayan :
- Log masuk ke pelayan CentOS.
- Buka fail konfigurasi SSH:
```
 <code>sudo nano /etc/ssh/sshd_config</code>
```
- Dayakan pengesahan berasaskan kunci dengan memastikan tetapan berikut disediakan:
```
 <code>PubkeyAuthentication yes PasswordAuthentication no</code>
```
- Jika garis AuthorizedKeysFile wujud, pastikan ia ditetapkan untuk:
```
 <code>AuthorizedKeysFile .ssh/authorized_keys</code>
```
Mulakan semula perkhidmatan SSH :
- Selepas mengubah fail konfigurasi, mulakan semula perkhidmatan SSH untuk memohon perubahan:
```
 <code>sudo systemctl restart sshd</code>
```
Pengesahan berasaskan kunci ujian :
- Dari mesin klien, cuba log masuk ke pelayan menggunakan kekunci SSH:
```
 <code>ssh user@your_server_ip</code>
```
- Jika dikonfigurasikan dengan betul, anda harus dapat log masuk tanpa memasukkan kata laluan.

Dengan mengikuti langkah-langkah ini, anda boleh menyediakan pengesahan berasaskan utama untuk SSH pada pelayan CentOS anda, meningkatkan keselamatannya dengan menghapuskan keperluan untuk log masuk berasaskan kata laluan.

Atas ialah kandungan terperinci Bagaimanakah saya mengkonfigurasi SSH untuk akses jauh selamat ke CentOS?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Centos: Apa yang membawa kepada keputusan untuk menamatkan sokonganApr 23, 2025 am 12:10 AM

Redhatendedsupportforcentostoshifttowardsacommerciallyfocusedmodelwithcentosstream.1) centostransitionedtocentosstreamfordeldevelopment.2) thisencourageduserstomovetorhel.3) alternative

Menggunakan Centos: Panduan untuk Pentadbir SistemApr 22, 2025 am 12:04 AM

CentOS adalah sistem operasi sumber terbuka berdasarkan RedhatenterPriselinux, sesuai untuk persekitaran pelayan. 1. Pilih media dan pilihan yang sesuai semasa pemasangan dan konfigurasikan rangkaian, firewall dan kebenaran pengguna. 2. Gunakan perintah UserAdd, Usermod dan SystemCTL untuk menguruskan pengguna dan perkhidmatan, dan mengemas kini pakej perisian dengan kerap. 3. Operasi asas termasuk menggunakan perisian pemasangan YUM dan perkhidmatan pengurusan SystemCTL, dan ciri -ciri canggih seperti SELinux untuk meningkatkan keselamatan. 4. Periksa log sistem untuk menyelesaikan kesilapan biasa. Mengoptimumkan prestasi memerlukan pemantauan sumber dan pembersihan fail yang tidak perlu.

Centos: Keselamatan, Kestabilan, dan PrestasiApr 21, 2025 am 12:11 AM

CentOS adalah pilihan pertama untuk persekitaran pelayan dan perusahaan untuk keselamatan, kestabilan dan prestasi yang unggul. 1) Keselamatan menyediakan kawalan akses terpaksa melalui Selinux untuk meningkatkan keselamatan sistem. 2) Kestabilan disokong oleh versi LTS sehingga 10 tahun untuk memastikan kestabilan sistem. 3) Prestasi dengan ketara meningkatkan kelajuan tindak balas sistem dan penggunaan sumber dengan mengoptimumkan konfigurasi kernel dan sistem.

Landskap Penggantian CentOS: Trend dan Pilihan SemasaApr 20, 2025 am 12:05 AM

Alternatif CentOS harus mempunyai ciri -ciri kestabilan, keserasian, sokongan masyarakat dan pengurusan pakej. 1.Almalinux menyediakan 10 tahun sokongan, 2. Rockylinux dimulakan oleh pengasas CentOS untuk memastikan keserasian dengan CentOS. Kos penghijrahan dan pengoptimuman prestasi harus dipertimbangkan ketika memilih.

Centos: Pengenalan kepada Pengagihan LinuxApr 19, 2025 am 12:07 AM

CentOS adalah pengagihan sumber terbuka berdasarkan Redhatenterpriselinux, memberi tumpuan kepada kestabilan dan sokongan jangka panjang, sesuai untuk pelbagai persekitaran pelayan. 1. Falsafah reka bentuk CentOS stabil dan sesuai untuk pelayan web, pangkalan data dan aplikasi. 2. Gunakan Yum sebagai Pengurus Pakej untuk melepaskan kemas kini keselamatan secara teratur. 3. Pemasangan mudah, anda boleh membina pelayan web dengan beberapa arahan. 4. Ciri -ciri canggih termasuk keselamatan yang dipertingkatkan menggunakan selinux. 5. Soalan -soalan yang sering ditanya seperti konfigurasi rangkaian dan kebergantungan perisian boleh disahpepijat melalui perintah NMCLI dan Yumdeplist. 6. Cadangan Pengoptimuman Prestasi termasuk penalaan parameter kernel dan menggunakan pelayan web ringan.

Centos dalam Tindakan: Pengurusan Pelayan dan Hosting WebApr 18, 2025 am 12:09 AM

CentOS digunakan secara meluas dalam pengurusan pelayan dan hosting web. Kaedah khusus termasuk: 1) Menggunakan YUM dan SystemCTL untuk menguruskan pelayan, 2) Pasang dan konfigurasi Nginx untuk hosting web, 3) Gunakan atas dan mpStat untuk mengoptimumkan prestasi, 4) dengan betul mengkonfigurasi firewall dan menguruskan ruang cakera untuk mengelakkan masalah biasa.

CentOS: Pengedaran Linux yang didorong oleh masyarakatApr 17, 2025 am 12:03 AM

CentOS adalah pengedaran Linux yang stabil, gred perusahaan yang sesuai untuk persekitaran pelayan dan perusahaan. 1) Ia didasarkan pada RedhatenterPriselinux dan menyediakan sistem operasi bebas, terbuka dan serasi. 2) CentOS menggunakan sistem pengurusan pakej YUM untuk memudahkan pemasangan dan kemas kini perisian. 3) Menyokong pengurusan automasi lanjutan, seperti menggunakan Ansible. 4) Kesilapan umum termasuk isu kebergantungan pakej dan permulaan perkhidmatan, yang boleh diselesaikan melalui fail log. 5) Cadangan Pengoptimuman Prestasi termasuk penggunaan perisian ringan, pembersihan sistem dan pengoptimuman parameter kernel.

Apa yang berlaku selepas centos: jalan ke depanApr 16, 2025 am 12:07 AM

Alternatif untuk CentOS termasuk rockylinux, almalinux, oraclelinux, dan sles. 1) Rockylinux dan Almalinux menyediakan pakej binari yang serasi RHEL dan sokongan jangka panjang. 2) Oraclelinux menyediakan sokongan peringkat perusahaan dan teknologi ksplice. 3) SLES menyediakan sokongan dan kestabilan jangka panjang, tetapi pelesenan komersil boleh meningkatkan kos.

See all articles