如何使用加密的遠端登入協定（SSH）保護CentOS伺服器

如何使用加密的遠端登入協定（SSH）保護CentOS伺服器

引言：
在當今的數位時代，伺服器的安全性非常關鍵。為了保護伺服器，我們需要採取各種安全措施，其中之一就是使用加密的遠端登入協定。 SSH（Secure Shell）是一種常用的加密遠端登入協議，它可以有效地保護伺服器免受未經授權的存取。本文將介紹如何使用SSH保護CentOS伺服器，並提供對應的程式碼範例。

步驟一：安裝OpenSSH伺服器
在CentOS伺服器上使用SSH之前，我們首先需要安裝OpenSSH伺服器。以下是安裝OpenSSH伺服器的範例程式碼：

sudo yum install openssh-server

步驟二：設定SSH伺服器
一旦OpenSSH伺服器安裝完成，我們需要進行一些設定以確保伺服器安全。主要包括以下幾方面的配置：

1. 停用root使用者直接登入：透過停用root使用者直接登錄，可以有效減少潛在的攻擊風險。我們可以透過編輯SSH設定檔/etc/ssh/sshd_config實現禁用root使用者登入的目的：

sudo vi /etc/ssh/sshd_config

找到以下行並進行修改：

#PermitRootLogin yes

修改為：

PermitRootLogin no

儲存並關閉檔案。

2. 使用公鑰認證登入：使用公鑰認證登入可以大幅增加伺服器的安全性。以下是如何設定公鑰認證登入的步驟：

首先，我們需要產生一對公鑰和私鑰。在本範例中，我們將產生一對新的RSA金鑰：

ssh-keygen -t rsa -b 4096

然後，將公鑰新增至伺服器的~/.ssh/authorized_keys檔案中，以實作公鑰認證：

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

最後，修改檔案權限以確保無法從外部讀取私鑰：

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

儲存並退出。

步驟三：重啟SSH服務
在完成設定後，我們需要重新啟動SSH服務以使變更生效：

sudo systemctl restart sshd

步驟四：測試SSH連線
現在，我們可以使用SSH客戶端連接到CentOS伺服器並進行測試。以下是如何使用SSH連線的範例程式碼：

ssh [用户名]@[服务器IP地址]

範例：

ssh john@192.168.0.100

如果一切正常，你將會被提示輸入密碼，然後成功登入伺服器。

結論：
使用加密的遠端登入協定（SSH）是保護CentOS伺服器的重要步驟之一。透過停用root用戶直接登入和使用公鑰認證登錄，我們可以有效地提高伺服器的安全性。本文提供了安裝和設定OpenSSH伺服器的步驟和範例程式碼，希望對您保護伺服器有所幫助。記住，伺服器安全性是一個持續的過程，我們應該密切注意最新的安全標準和最佳實踐，及時更新並加強伺服器的安全性。

以上是如何使用加密的遠端登入協定（SSH）保護CentOS伺服器的詳細內容。更多資訊請關注PHP中文網其他相關文章！