Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Melindungi pelayan Linux anda: Pengesahan dengan baris arahan
Lindungi pelayan Linux anda: Gunakan baris arahan untuk pengesahan
Dalam era Internet, isu keselamatan pelayan telah menjadi sangat penting. Sebagai pentadbir pelayan, anda mesti memastikan pelayan Linux anda selamat pada rangkaian. Selain menggunakan tembok api dan protokol penyulitan, mekanisme pengesahan yang berkesan adalah bahagian penting dalam melindungi pelayan anda daripada akses tanpa kebenaran. Dalam artikel ini, kami akan membincangkan cara untuk melindungi pelayan Linux anda menggunakan pengesahan baris arahan.
Dalam sistem Linux, terdapat beberapa mekanisme pengesahan biasa, seperti pengesahan kata laluan, pengesahan kunci dan pengesahan dua faktor. Di bawah ialah beberapa alatan dan contoh baris arahan biasa yang boleh membantu anda menyediakan dan mengurus mekanisme pengesahan ini.
Pengesahan kata laluan ialah kaedah pengesahan yang paling biasa di mana pengguna boleh mengesahkan identiti mereka dengan memasukkan nama pengguna dan kata laluan mereka. Dalam sistem Linux, arahan passwd digunakan untuk menetapkan dan menukar kata laluan pengguna.
Untuk menetapkan kata laluan untuk pengguna, gunakan arahan berikut:
sudo passwd username
Selepas memasukkan arahan di atas, anda akan digesa untuk memasukkan kata laluan baharu dua kali. Pastikan kata laluan anda cukup kompleks dan kerap ditukar.
Key Authentication ialah kaedah pengesahan yang lebih selamat dan mudah. Ia adalah mekanisme penyulitan/penyahsulitan berdasarkan kunci awam dan peribadi. Pertama, anda perlu menjana pasangan kunci untuk pengguna. Hasilkan pasangan kunci menggunakan arahan berikut:
ssh-keygen -t rsa
Arahan di atas akan menjana pasangan kunci RSA dan menyimpannya dalam direktori .ssh di bawah direktori rumah pengguna. Kunci awam (id_rsa.pub) akan digunakan untuk pengesahan dan kunci peribadi (id_rsa) akan disimpan secara setempat pada komputer anda. Anda boleh menyalin kunci awam ke fail ~/.ssh/authorized_keys pada pelayan jauh seperti ini:
cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
Kini, setiap kali anda cuba menyambung ke pelayan jauh menggunakan ssh, sistem akan menggunakan kunci awam untuk pengesahan.
Pengesahan dua faktor menggabungkan kata laluan dan faktor lain, seperti pengecaman cap jari atau kata laluan sekali. Untuk kaedah pengesahan ini, anda boleh menggunakan Google Authenticator, sistem pengesahan dua faktor sumber terbuka.
Mula-mula, anda perlu memasang klien Google Authenticator. Di Ubuntu, anda boleh memasangnya menggunakan arahan berikut:
sudo apt-get install libpam-google-authenticator
Anda kemudiannya perlu menjana kunci untuk setiap pengguna yang anda mahu dayakan pengesahan dua faktor. Gunakan arahan berikut:
google-authenticator
Arahan di atas akan menghasilkan kunci dan kod QR. Anda boleh menggunakan apl seperti Google Authenticator untuk mengimbas kod QR dan mengaitkan kata laluan sekali yang dijana dengan pengguna.
Akhir sekali, anda perlu mengemas kini fail konfigurasi PAM (Pluggable Authentication Modules) untuk mendayakan pengesahan dua faktor. Buka fail /etc/pam.d/sshd dan tambah baris berikut:
auth required pam_google_authenticator.so
Selepas menyimpan dan menutup fail, mulakan semula perkhidmatan SSH.
Artikel ini hanya memperkenalkan beberapa alatan baris arahan asas dan contoh untuk melindungi pelayan Linux anda. Terdapat kaedah dan alatan pengesahan lain yang lebih maju, seperti menggunakan LDAP atau RADIUS untuk pengesahan. Mana-mana kaedah yang anda pilih, pastikan anda mengemas kini kata laluan/kunci anda dengan kerap dan hanya memberikan akses kepada pengguna yang dipercayai.
Dengan memanfaatkan alatan baris arahan dan mekanisme pengesahan, anda boleh memberikan keselamatan tambahan kepada pelayan Linux anda, memastikan hanya pengguna yang diberi kuasa boleh mengakses dan mengurus pelayan. Ingat, melindungi pelayan anda ialah tugas berterusan yang memerlukan menyemak dan mengemas kini dasar keselamatan anda secara berkala.
Lindungi pelayan anda, lindungi data anda, lindungi pengguna anda!
Atas ialah kandungan terperinci Melindungi pelayan Linux anda: Pengesahan dengan baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!