Rumah > Artikel > Operasi dan penyelenggaraan > Bagaimana untuk mengamankan pelayan CentOS menggunakan protokol log masuk jauh yang disulitkan (SSH)
Cara untuk melindungi pelayan CentOS menggunakan protokol log masuk jauh (SSH) yang disulitkan
Petikan:
Dalam era digital hari ini, keselamatan pelayan adalah sangat kritikal. Untuk melindungi pelayan, kami perlu mengambil pelbagai langkah keselamatan, salah satunya adalah menggunakan protokol log masuk jauh yang disulitkan. SSH (Secure Shell) ialah protokol log masuk jauh disulitkan yang biasa digunakan, yang boleh melindungi pelayan secara berkesan daripada akses tanpa kebenaran. Artikel ini akan memperkenalkan cara menggunakan SSH untuk melindungi pelayan CentOS dan memberikan contoh kod yang sepadan.
Langkah 1: Pasang pelayan OpenSSH
Sebelum menggunakan SSH pada pelayan CentOS, kita perlu memasang pelayan OpenSSH terlebih dahulu. Berikut ialah contoh kod untuk memasang pelayan OpenSSH:
sudo yum install openssh-server
Langkah 2: Konfigurasikan pelayan SSH
Setelah pelayan OpenSSH dipasang, kami perlu membuat beberapa konfigurasi untuk memastikan pelayan selamat. Ia terutamanya termasuk konfigurasi berikut:
/etc/ssh/sshd_config
:sudo vi /etc/ssh/sshd_config
/etc/ssh/sshd_config
实现禁用root用户登录的目的:#PermitRootLogin yes
找到以下行并进行修改:
PermitRootLogin no
修改为:
ssh-keygen -t rsa -b 4096
保存并关闭文件。
首先,我们需要生成一对公钥和私钥。本示例中,我们将生成一对新的RSA密钥:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
然后,将公钥添加到服务器的~/.ssh/authorized_keys
Cari baris berikut dan ubah suainya:
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
Ubah suai kepada :
sudo systemctl restart sshd
Simpan dan tutup fail.
Gunakan pengesahan kunci awam untuk log masuk: Menggunakan pengesahan kunci awam untuk log masuk boleh meningkatkan keselamatan pelayan. Berikut ialah langkah tentang cara menyediakan log masuk pengesahan kunci awam:
ssh [用户名]@[服务器IP地址]
Kemudian, tambahkan kunci awam pada fail ~/.ssh/authorized_keys
pelayan untuk melaksanakan pengesahan kunci awam:
ssh john@192.168.0.100Akhir sekali , ubah suai kebenaran fail untuk memastikan kunci peribadi tidak boleh dibaca dari luar:
rrreee
Simpan dan keluar. Langkah tiga: Mulakan semula perkhidmatan SSHSelepas melengkapkan konfigurasi, kita perlu memulakan semula perkhidmatan SSH untuk perubahan berkuat kuasa:
rrreee
Atas ialah kandungan terperinci Bagaimana untuk mengamankan pelayan CentOS menggunakan protokol log masuk jauh yang disulitkan (SSH). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!