Rumah >tutorial komputer >pengetahuan komputer >Bagaimana untuk melindungi keselamatan SSH di Linux

Bagaimana untuk melindungi keselamatan SSH di Linux

王林
王林ke hadapan
2024-02-22 19:20:021036semak imbas

Dalam sistem Linux, kepentingan SSH tidak boleh dipandang remeh. Fungsi komunikasi yang disulitkan memastikan keselamatan penghantaran data, manakala pelbagai kaedah pengesahan boleh menghalang capaian tanpa kebenaran dengan berkesan.

Penubuhan pautan komunikasi selamat hujung ke hujung untuk mengelakkan kebocoran data.

Pentadbir boleh melaksanakan kawalan akses fleksibel melalui SSH, mengehadkan pengguna log masuk dan alamat IP.

SSH juga mempunyai fungsi pengauditan dan pengelogan, yang boleh merekodkan aktiviti pengguna, membenarkan pentadbir menyemak log secara kerap, memantau keselamatan sistem dan mengesan sebarang tingkah laku yang tidak normal tepat pada masanya.

Ciri keselamatan ini berfungsi bersama untuk memastikan keselamatan keseluruhan sistem.

Bagaimana untuk melindungi keselamatan SSH di Linux

10 kaedah konfigurasi adalah seperti berikut

  • 1. Lumpuhkan log masuk Root
    • Edit fail konfigurasi SSH: /etc/ssh/sshd_config
    • TetapanPermitRootLogin no
    • Mulakan semula perkhidmatan SSH: sudo systemctl restart sshd
  • 2. Gunakan pengesahan kunci SSH
    • Jana pasangan kunci: ssh-keygen
    • Salin kunci awam ke pelayan: ssh-copy-id user@hostname
  • 3.Tukar port SSH
    • Edit fail konfigurasi SSH: /etc/ssh/sshd_config
    • Tukar Port 22 ke port lain
    • Mulakan semula perkhidmatan SSH: sudo systemctl restart sshd
  • 4. Hadkan pengguna log masuk
    • Edit fail konfigurasi SSH: /etc/ssh/sshd_config
    • Tambah senarai pengguna log masuk yang dibenarkan: AllowUsers username1 username2
    • Mulakan semula perkhidmatan SSH: sudo systemctl restart sshd
  • 5. Konfigurasikan kawalan akses SSH
    • Gunakan tcp_wrappers 或 firewall untuk mengkonfigurasi kawalan akses
  • 6. Dayakan semakan log masuk
    • Edit fail konfigurasi SSH: /etc/ssh/sshd_config
    • Tetapan LoginGraceTime 30sKesan tamat masa log masuk
    • Mulakan semula perkhidmatan SSH: sudo systemctl restart sshd
  • 7. Gunakan tembok api
    • Dayakan tembok api seperti iptables 或 ufw
  • 8.Hadkan bilangan percubaan
    • Edit fail konfigurasi SSH: /etc/ssh/sshd_config
    • Tambah MaxAuthTries 3 Hadkan bilangan percubaan
    • Mulakan semula perkhidmatan SSH: sudo systemctl restart sshd
  • 9. Gunakan TCP Wrapper
    • Edit /etc/hosts.allow 和 /etc/hosts.denyKawalan akses konfigurasi fail
  • 10. Pantau log SSH
    • Lihat dan pantau /var/log/auth.log 或 /var/log/secure fail log untuk mengesan gelagat log masuk anomali

Pastikan anda membuat sandaran fail konfigurasi sebelum membuat sebarang perubahan pada pelayan SSH anda sekiranya berlaku masalah.

Atas ialah kandungan terperinci Bagaimana untuk melindungi keselamatan SSH di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:mryunwei.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam