Rumah  >  Artikel  >  Operasi dan penyelenggaraan  >  Bagaimana untuk mengamankan pelayan CentOS menggunakan protokol log masuk jauh yang disulitkan (SSH)

Bagaimana untuk mengamankan pelayan CentOS menggunakan protokol log masuk jauh yang disulitkan (SSH)

PHPz
PHPzasal
2023-07-05 12:37:311541semak imbas

Cara untuk melindungi pelayan CentOS menggunakan protokol log masuk jauh (SSH) yang disulitkan

Petikan:
Dalam era digital hari ini, keselamatan pelayan adalah sangat kritikal. Untuk melindungi pelayan, kami perlu mengambil pelbagai langkah keselamatan, salah satunya adalah menggunakan protokol log masuk jauh yang disulitkan. SSH (Secure Shell) ialah protokol log masuk jauh disulitkan yang biasa digunakan, yang boleh melindungi pelayan secara berkesan daripada akses tanpa kebenaran. Artikel ini akan memperkenalkan cara menggunakan SSH untuk melindungi pelayan CentOS dan memberikan contoh kod yang sepadan.

Langkah 1: Pasang pelayan OpenSSH
Sebelum menggunakan SSH pada pelayan CentOS, kita perlu memasang pelayan OpenSSH terlebih dahulu. Berikut ialah contoh kod untuk memasang pelayan OpenSSH:

sudo yum install openssh-server

Langkah 2: Konfigurasikan pelayan SSH
Setelah pelayan OpenSSH dipasang, kami perlu membuat beberapa konfigurasi untuk memastikan pelayan selamat. Ia terutamanya termasuk konfigurasi berikut:

  1. Lumpuhkan log masuk terus oleh pengguna root: Dengan melumpuhkan log masuk terus oleh pengguna root, potensi risiko serangan boleh dikurangkan dengan berkesan. Kami boleh melumpuhkan log masuk pengguna root dengan mengedit fail konfigurasi SSH /etc/ssh/sshd_config:
sudo vi /etc/ssh/sshd_config
/etc/ssh/sshd_config实现禁用root用户登录的目的:
#PermitRootLogin yes

找到以下行并进行修改:

PermitRootLogin no

修改为:

ssh-keygen -t rsa -b 4096

保存并关闭文件。

  1. 使用公钥认证登录:使用公钥认证登录可以大大增加服务器的安全性。以下是如何设置公钥认证登录的步骤:

首先,我们需要生成一对公钥和私钥。本示例中,我们将生成一对新的RSA密钥:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

然后,将公钥添加到服务器的~/.ssh/authorized_keysCari baris berikut dan ubah suainya:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

Ubah suai kepada :

sudo systemctl restart sshd

Simpan dan tutup fail.

    Gunakan pengesahan kunci awam untuk log masuk: Menggunakan pengesahan kunci awam untuk log masuk boleh meningkatkan keselamatan pelayan. Berikut ialah langkah tentang cara menyediakan log masuk pengesahan kunci awam:


Pertama, kita perlu menjana sepasang kunci awam dan peribadi. Dalam contoh ini, kami akan menjana sepasang kunci RSA baharu:
ssh [用户名]@[服务器IP地址]

Kemudian, tambahkan kunci awam pada fail ~/.ssh/authorized_keys pelayan untuk melaksanakan pengesahan kunci awam:

ssh john@192.168.0.100

Akhir sekali , ubah suai kebenaran fail untuk memastikan kunci peribadi tidak boleh dibaca dari luar:

rrreee

Simpan dan keluar.

Langkah tiga: Mulakan semula perkhidmatan SSH

Selepas melengkapkan konfigurasi, kita perlu memulakan semula perkhidmatan SSH untuk perubahan berkuat kuasa:
rrreee

Langkah empat: Uji sambungan SSH🎜Kini, kita boleh menggunakan klien SSH untuk menyambung ke pelayan CentOS dan mengujinya. Berikut ialah contoh kod tentang cara menyambung menggunakan SSH: 🎜rrreee🎜Contoh: 🎜rrreee🎜Jika semuanya berjalan lancar, anda akan digesa untuk memasukkan kata laluan anda dan berjaya log masuk ke pelayan. 🎜🎜Kesimpulan: 🎜Menggunakan protokol log masuk jauh (SSH) yang disulitkan adalah salah satu langkah penting untuk melindungi pelayan CentOS anda. Dengan melumpuhkan log masuk terus oleh pengguna root dan log masuk menggunakan pengesahan kunci awam, kami boleh meningkatkan keselamatan pelayan dengan berkesan. Artikel ini menyediakan langkah-langkah dan kod contoh untuk memasang dan mengkonfigurasi pelayan OpenSSH Kami berharap ia akan membantu anda dalam melindungi pelayan anda. Ingat, keselamatan pelayan ialah proses yang berterusan, dan kita harus memberi perhatian yang teliti kepada piawaian keselamatan dan amalan terbaik terkini, serta mengemas kini serta mengukuhkan keselamatan pelayan dengan segera. 🎜

Atas ialah kandungan terperinci Bagaimana untuk mengamankan pelayan CentOS menggunakan protokol log masuk jauh yang disulitkan (SSH). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn