首頁 >運維 >linux運維 >如何使用加密的遠端登入協定(SSH)保護CentOS伺服器

如何使用加密的遠端登入協定(SSH)保護CentOS伺服器

PHPz
PHPz原創
2023-07-05 12:37:311586瀏覽

如何使用加密的遠端登入協定(SSH)保護CentOS伺服器

引言:
在當今的數位時代,伺服器的安全性非常關鍵。為了保護伺服器,我們需要採取各種安全措施,其中之一就是使用加密的遠端登入協定。 SSH(Secure Shell)是一種常用的加密遠端登入協議,它可以有效地保護伺服器免受未經授權的存取。本文將介紹如何使用SSH保護CentOS伺服器,並提供對應的程式碼範例。

步驟一:安裝OpenSSH伺服器
在CentOS伺服器上使用SSH之前,我們首先需要安裝OpenSSH伺服器。以下是安裝OpenSSH伺服器的範例程式碼:

sudo yum install openssh-server

步驟二:設定SSH伺服器
一旦OpenSSH伺服器安裝完成,我們需要進行一些設定以確保伺服器安全。主要包括以下幾方面的配置:

  1. 停用root使用者直接登入:透過停用root使用者直接登錄,可以有效減少潛在的攻擊風險。我們可以透過編輯SSH設定檔/etc/ssh/sshd_config實現禁用root使用者登入的目的:
sudo vi /etc/ssh/sshd_config

找到以下行並進行修改:

#PermitRootLogin yes

修改為:

PermitRootLogin no

儲存並關閉檔案。

  1. 使用公鑰認證登入:使用公鑰認證登入可以大幅增加伺服器的安全性。以下是如何設定公鑰認證登入的步驟:

首先,我們需要產生一對公鑰和私鑰。在本範例中,我們將產生一對新的RSA金鑰:

ssh-keygen -t rsa -b 4096

然後,將公鑰新增至伺服器的~/.ssh/authorized_keys檔案中,以實作公鑰認證:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

最後,修改檔案權限以確保無法從外部讀取私鑰:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

儲存並退出。

步驟三:重啟SSH服務
在完成設定後,我們需要重新啟動SSH服務以使變更生效:

sudo systemctl restart sshd

步驟四:測試SSH連線
現在,我們可以使用SSH客戶端連接到CentOS伺服器並進行測試。以下是如何使用SSH連線的範例程式碼:

ssh [用户名]@[服务器IP地址]

範例:

ssh john@192.168.0.100

如果一切正常,你將會被提示輸入密碼,然後成功登入伺服器。

結論:
使用加密的遠端登入協定(SSH)是保護CentOS伺服器的重要步驟之一。透過停用root用戶直接登入和使用公鑰認證登錄,我們可以有效地提高伺服器的安全性。本文提供了安裝和設定OpenSSH伺服器的步驟和範例程式碼,希望對您保護伺服器有所幫助。記住,伺服器安全性是一個持續的過程,我們應該密切注意最新的安全標準和最佳實踐,及時更新並加強伺服器的安全性。

以上是如何使用加密的遠端登入協定(SSH)保護CentOS伺服器的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn