Bagaimana untuk melaksanakan log masuk SSH yang lebih selamat pada pelayan CentOS menggunakan pengesahan kunci-operasi dan penyelenggaraan linux-php.cn

Rumah

Operasi dan penyelenggaraan

operasi dan penyelenggaraan linux

Bagaimana untuk melaksanakan log masuk SSH yang lebih selamat pada pelayan CentOS menggunakan pengesahan kunci

王林

Jul 05, 2023 pm 06:15 PM

sshpelayan centosPengesahan kunci

Cara menggunakan pengesahan kunci untuk mencapai log masuk SSH yang lebih selamat pada pelayan CentOS

Dalam pengurusan pelayan, memastikan keselamatan sistem adalah penting. SSH (Secure Shell) ialah protokol rangkaian yang disulitkan yang digunakan untuk log masuk jauh ke pelayan Linux dan UNIX. Untuk mengukuhkan lagi keselamatan pelayan, kami boleh menggunakan pengesahan kunci dan bukannya log masuk kata laluan. Artikel ini akan memperkenalkan cara untuk melaksanakan log masuk SSH yang lebih selamat pada pelayan CentOS dan memberikan contoh kod yang sepadan.

Langkah 1: Jana pasangan kunci

Mula-mula, jana pasangan kunci pada mesin tempatan anda. Buka tetingkap terminal dan masukkan arahan berikut:

ssh-keygen -t rsa

Perintah ini akan menghasilkan pasangan kunci menggunakan algoritma RSA. Tekan Enter untuk mengesahkan laluan menyimpan kunci dan nama fail. Anda kemudian akan diminta untuk memasukkan kata laluan untuk kunci anda. Anda boleh memilih untuk menetapkan kata laluan atau biarkan ia kosong dan tekan Enter untuk terus menjana kunci.

Selepas penjanaan berjaya, anda akan menemui dua fail di bawah laluan yang ditentukan: id_rsa (kunci peribadi) dan id_rsa.pub (kunci awam).

Langkah 2: Salin kunci awam ke pelayan

Seterusnya, salin kunci awam ke pelayan CentOS. Salin kunci awam ke pelayan menggunakan arahan berikut:

ssh-copy-id user@server_ip_address

Gantikan "pengguna" dengan nama pengguna anda pada pelayan CentOS dan "server_ip_address" dengan alamat IP pelayan. Anda akan diminta memasukkan kata laluan anda untuk mengesahkan.

Selepas berjaya menyalin kunci awam, anda akan mendapat output berikut:

Number of key(s) added: 1

Langkah 3: Konfigurasi perkhidmatan SSH

Pada pelayan, buka fail konfigurasi SSH untuk menyediakannya. Buka fail dengan arahan berikut:

sudo vi /etc/ssh/sshd_config

Cari dan pastikan baris berikut tidak dikomen dan tetapkan nilai seperti berikut:

PubkeyAuthentication yes
PasswordAuthentication no
PermitRootLogin no

Nyahkomen membenarkan pengesahan kunci awam, melumpuhkan pengesahan kata laluan dan tidak membenarkan log masuk akar terus. Selepas membuat perubahan, simpan dan tutup fail.

Seterusnya, mulakan semula perkhidmatan SSH untuk menggunakan perubahan:

sudo systemctl restart sshd

Langkah 4: Uji log masuk SSH

Sekarang, anda telah melengkapkan konfigurasi. Anda boleh menguji sama ada log masuk SSH anda berjaya menggunakan arahan berikut:

ssh user@server_ip_address

Gantikan "pengguna" dengan nama pengguna anda dan "server_ip_address" dengan alamat IP pelayan anda. Sistem akan cuba untuk mengesahkan menggunakan kunci peribadi anda.

Jika semuanya disediakan dengan betul, anda akan berjaya log masuk ke pelayan CentOS anda tanpa memasukkan kata laluan.

Petua Bonus:

Untuk mengukuhkan lagi keselamatan pelayan anda, anda boleh menggunakan Frasa Laluan untuk melindungi kunci peribadi anda. Dengan cara ini, walaupun kunci peribadi dicuri, pengesahan tidak boleh diluluskan.
Pastikan kebenaran fail kunci peribadi ditetapkan kepada 600, bermakna hanya pemilik boleh membaca dan menulis.
Gunakan pasangan kunci yang berbeza untuk mengesahkan berbilang pengguna.
Ganti pasangan kunci dengan kerap untuk keselamatan tambahan.

Ringkasan:

Menggunakan pengesahan kekunci boleh meningkatkan keselamatan pelayan dan menghalang log masuk berniat jahat dan kata laluan brute force cracking. Artikel ini menerangkan cara melaksanakan log masuk SSH yang lebih selamat pada pelayan CentOS dan menyediakan contoh kod yang sepadan. Dengan mengikuti langkah ini, anda boleh menyediakan pengesahan kunci untuk pelayan anda dengan mudah dan memastikan sistem anda selamat.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan log masuk SSH yang lebih selamat pada pelayan CentOS menggunakan pengesahan kunci. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

Memahami Mod Penyelenggaraan Linux: KeperluanApr 14, 2025 am 12:04 AM

Mod penyelenggaraan Linux dimasukkan dengan menambah init =/bin/bash atau parameter tunggal pada permulaan. 1. Masukkan Mod Penyelenggaraan: Edit menu Grub dan tambahkan parameter permulaan. 2. Mengembalikan sistem fail untuk membaca dan menulis mod: mount-oremount, rw/. 3. Membaiki sistem fail: Gunakan arahan FSCK, seperti FSCK/DEV/SDA1. 4. Menyokong data dan beroperasi dengan berhati -hati untuk mengelakkan kehilangan data.

Bagaimana Debian Meningkatkan Kelajuan Pemprosesan Data HadoopApr 13, 2025 am 11:54 AM

Artikel ini membincangkan cara meningkatkan kecekapan pemprosesan data Hadoop pada sistem Debian. Strategi pengoptimuman meliputi peningkatan perkakasan, pelarasan parameter sistem operasi, pengubahsuaian konfigurasi Hadoop, dan penggunaan algoritma dan alat yang cekap. 1. Pengukuhan sumber perkakasan memastikan bahawa semua nod mempunyai konfigurasi perkakasan yang konsisten, terutama memberi perhatian kepada prestasi CPU, memori dan peralatan rangkaian. Memilih komponen perkakasan berprestasi tinggi adalah penting untuk meningkatkan kelajuan pemprosesan keseluruhan. 2. Sistem operasi Tunes deskriptor fail dan sambungan rangkaian: Ubah suai fail /etc/security/limits.conf untuk meningkatkan had atas deskriptor fail dan sambungan rangkaian yang dibenarkan dibuka pada masa yang sama oleh sistem. Pelarasan Parameter JVM: Laraskan fail Hadoop-env.sh

Cara Belajar Debian SyslogApr 13, 2025 am 11:51 AM

Panduan ini akan membimbing anda untuk belajar cara menggunakan syslog dalam sistem Debian. SYSLOG adalah perkhidmatan utama dalam sistem Linux untuk sistem pembalakan dan mesej log aplikasi. Ia membantu pentadbir memantau dan menganalisis aktiviti sistem untuk mengenal pasti dan menyelesaikan masalah dengan cepat. 1. Pengetahuan asas syslog Fungsi teras syslog termasuk: mengumpul dan menguruskan mesej log secara terpusat; menyokong pelbagai format output log dan lokasi sasaran (seperti fail atau rangkaian); Menyediakan fungsi tontonan log dan penapisan masa nyata. 2. Pasang dan konfigurasikan syslog (menggunakan rsyslog) Sistem Debian menggunakan rsyslog secara lalai. Anda boleh memasangnya dengan arahan berikut: sudoaptupdatesud

Cara Memilih Versi Hadoop di DebianApr 13, 2025 am 11:48 AM

Apabila memilih versi Hadoop yang sesuai untuk sistem Debian, faktor utama berikut perlu dipertimbangkan: 1. Kestabilan dan sokongan jangka panjang: Bagi pengguna yang mengejar kestabilan dan keselamatan, disarankan untuk memilih versi stabil Debian, seperti Debian11 (Bullseye). Versi ini telah diuji sepenuhnya dan mempunyai kitaran sokongan sehingga lima tahun, yang dapat memastikan operasi sistem yang stabil. 2. Kelajuan Kemas Kini Pakej: Jika anda perlu menggunakan ciri dan ciri Hadoop terkini, anda boleh mempertimbangkan versi Debian yang tidak stabil (SID). Walau bagaimanapun, perlu diperhatikan bahawa versi yang tidak stabil mungkin mempunyai masalah keserasian dan risiko kestabilan. 3. Sokongan dan Sumber Masyarakat: Debian mempunyai sokongan masyarakat yang besar, yang dapat memberikan dokumentasi yang kaya dan

Kaedah Fail Kongsi Tigervnc di DebianApr 13, 2025 am 11:45 AM

Artikel ini menerangkan cara menggunakan Tigervnc untuk berkongsi fail pada sistem Debian. Anda perlu memasang pelayan tigervnc terlebih dahulu dan kemudian konfigurasikannya. 1. Pasang pelayan Tigervnc dan buka terminal. Kemas kini senarai pakej perisian: sudoaptupdate untuk memasang pelayan tigervnc: sudoaptinstalltigervnc-standalone-servertigervnc-common 2.

Petua Konfigurasi Firewall Pelayan Mel DebianApr 13, 2025 am 11:42 AM

Mengkonfigurasi firewall pelayan Mail Debian adalah langkah penting dalam memastikan keselamatan pelayan. Berikut adalah beberapa kaedah konfigurasi firewall yang biasa digunakan, termasuk penggunaan iptables dan firewalld. Gunakan iptables untuk mengkonfigurasi firewall untuk memasang iptables (jika belum dipasang): sudoapt-getupdateudoapt-getinstalliplesview peraturan iptables semasa: konfigurasi sudoiptable-l

Kaedah pemasangan sijil SSL Server Server DebianApr 13, 2025 am 11:39 AM

Langkah -langkah untuk memasang sijil SSL pada pelayan mel Debian adalah seperti berikut: 1. Pasang OpenSSL Toolkit terlebih dahulu, pastikan bahawa OpenSSL Toolkit telah dipasang pada sistem anda. Jika tidak dipasang, anda boleh menggunakan arahan berikut untuk memasang: sudoapt-getupdateudoapt-getinstallopenssl2. Menjana permintaan kunci dan sijil peribadi seterusnya, gunakan OpenSSL untuk menjana kunci peribadi RSA 2048-bit dan permintaan sijil (CSR): Membuka

Kaedah Konfigurasi Hos Mantan Pelayan Mail Debian MailApr 13, 2025 am 11:36 AM

Mengkonfigurasi hos maya untuk pelayan mel pada sistem Debian biasanya melibatkan memasang dan mengkonfigurasi perisian pelayan mel (seperti Postfix, Exim, dan lain -lain) daripada Apache Httpserver, kerana Apache digunakan terutamanya untuk fungsi pelayan web. Berikut adalah langkah asas untuk mengkonfigurasi host maya pelayan mel: Pasang pakej sistem kemas kini pelayan pos Postfix: SudoaptDateSudoaptPrade Pasang Postfix: sudoapt

See all articles