Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk melaksanakan log masuk SSH yang lebih selamat pada pelayan CentOS menggunakan pengesahan kunci

Bagaimana untuk melaksanakan log masuk SSH yang lebih selamat pada pelayan CentOS menggunakan pengesahan kunci

王林
王林asal
2023-07-05 18:15:071896semak imbas

Cara menggunakan pengesahan kunci untuk mencapai log masuk SSH yang lebih selamat pada pelayan CentOS

Dalam pengurusan pelayan, memastikan keselamatan sistem adalah penting. SSH (Secure Shell) ialah protokol rangkaian yang disulitkan yang digunakan untuk log masuk jauh ke pelayan Linux dan UNIX. Untuk mengukuhkan lagi keselamatan pelayan, kami boleh menggunakan pengesahan kunci dan bukannya log masuk kata laluan. Artikel ini akan memperkenalkan cara untuk melaksanakan log masuk SSH yang lebih selamat pada pelayan CentOS dan memberikan contoh kod yang sepadan.

Langkah 1: Jana pasangan kunci

Mula-mula, jana pasangan kunci pada mesin tempatan anda. Buka tetingkap terminal dan masukkan arahan berikut:

ssh-keygen -t rsa

Perintah ini akan menghasilkan pasangan kunci menggunakan algoritma RSA. Tekan Enter untuk mengesahkan laluan menyimpan kunci dan nama fail. Anda kemudian akan diminta untuk memasukkan kata laluan untuk kunci anda. Anda boleh memilih untuk menetapkan kata laluan atau biarkan ia kosong dan tekan Enter untuk terus menjana kunci.

Selepas penjanaan berjaya, anda akan menemui dua fail di bawah laluan yang ditentukan: id_rsa (kunci peribadi) dan id_rsa.pub (kunci awam).

Langkah 2: Salin kunci awam ke pelayan

Seterusnya, salin kunci awam ke pelayan CentOS. Salin kunci awam ke pelayan menggunakan arahan berikut:

ssh-copy-id user@server_ip_address

Gantikan "pengguna" dengan nama pengguna anda pada pelayan CentOS dan "server_ip_address" dengan alamat IP pelayan. Anda akan diminta memasukkan kata laluan anda untuk mengesahkan.

Selepas berjaya menyalin kunci awam, anda akan mendapat output berikut:

Number of key(s) added: 1

Langkah 3: Konfigurasi perkhidmatan SSH

Pada pelayan, buka fail konfigurasi SSH untuk menyediakannya. Buka fail dengan arahan berikut:

sudo vi /etc/ssh/sshd_config

Cari dan pastikan baris berikut tidak dikomen dan tetapkan nilai seperti berikut:

PubkeyAuthentication yes
PasswordAuthentication no
PermitRootLogin no

Nyahkomen membenarkan pengesahan kunci awam, melumpuhkan pengesahan kata laluan dan tidak membenarkan log masuk akar terus. Selepas membuat perubahan, simpan dan tutup fail.

Seterusnya, mulakan semula perkhidmatan SSH untuk menggunakan perubahan:

sudo systemctl restart sshd

Langkah 4: Uji log masuk SSH

Sekarang, anda telah melengkapkan konfigurasi. Anda boleh menguji sama ada log masuk SSH anda berjaya menggunakan arahan berikut:

ssh user@server_ip_address

Gantikan "pengguna" dengan nama pengguna anda dan "server_ip_address" dengan alamat IP pelayan anda. Sistem akan cuba untuk mengesahkan menggunakan kunci peribadi anda.

Jika semuanya disediakan dengan betul, anda akan berjaya log masuk ke pelayan CentOS anda tanpa memasukkan kata laluan.

Petua Bonus:

  • Untuk mengukuhkan lagi keselamatan pelayan anda, anda boleh menggunakan Frasa Laluan untuk melindungi kunci peribadi anda. Dengan cara ini, walaupun kunci peribadi dicuri, pengesahan tidak boleh diluluskan.
  • Pastikan kebenaran fail kunci peribadi ditetapkan kepada 600, bermakna hanya pemilik boleh membaca dan menulis.
  • Gunakan pasangan kunci yang berbeza untuk mengesahkan berbilang pengguna.
  • Ganti pasangan kunci dengan kerap untuk keselamatan tambahan.

Ringkasan:

Menggunakan pengesahan kekunci boleh meningkatkan keselamatan pelayan dan menghalang log masuk berniat jahat dan kata laluan brute force cracking. Artikel ini menerangkan cara melaksanakan log masuk SSH yang lebih selamat pada pelayan CentOS dan menyediakan contoh kod yang sepadan. Dengan mengikuti langkah ini, anda boleh menyediakan pengesahan kunci untuk pelayan anda dengan mudah dan memastikan sistem anda selamat.

Atas ialah kandungan terperinci Bagaimana untuk melaksanakan log masuk SSH yang lebih selamat pada pelayan CentOS menggunakan pengesahan kunci. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn