コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ 運用・保守 Linuxの運用と保守 Linux サーバーの保護: コマンドラインによる認証

Linux サーバーの保護: コマンドラインによる認証

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Sep 10, 2023 am 11:09 AM
linux サーバ コマンドライン認証

Linux サーバーの保護: コマンドラインによる認証

Linux サーバーの保護: コマンド ラインによる認証

今日のデジタル時代では、サーバーのセキュリティを保護することがさらに重要になっています。 Linux サーバー管理者は、サーバーが悪意のある侵入や不正アクセスの影響を受けないようにするために、一連のセキュリティ対策を講じる必要があります。重要なセキュリティ対策の 1 つは、強力な認証方法を使用することです。この記事では、コマンドライン認証を使用して Linux サーバーのセキュリティを強化する方法について説明します。

1. 認証に SSH キー ペアを使用する

SSH (Secure Shell) は、通信に暗号化通信を使用する、一般的に使用されるリモート ログイン プロトコルです。認証に SSH キー ペアを使用することは、従来のユーザー名とパスワードによる認証よりも安全で信頼性が高くなります。 SSH キー ペアを設定する手順は次のとおりです:

  1. SSH キー ペアを生成します: ターミナルを開いて次のコマンドを入力します:

    $ ssh-keygen - t rsa - b 4096

    上記のコマンドは、4096 ビットの RSA キー ペアを生成します。

  2. 公開キーをサーバーにアップロードします: 次のコマンドを使用して公開キーをサーバーにアップロードします:

    $ ssh-copy-id username@servername

    username を実際のユーザー名に置き換え、servername をサーバーのアドレスに置き換えます。

  3. SSH 接続のテスト: 次のコマンドを使用して、SSH 接続が成功したかどうかをテストします:

    $ ssh username@servername

    接続が成功した場合成功した場合は、パスワードを再度入力する必要はありません。

2. 多要素認証を使用する

多要素認証 (MFA) は、ユーザーが 2 つ以上の独立した認証を行う必要がある、より安全な認証方法です。要素。 Linux サーバーでは、Google Authenticator を使用して MFA を実装できます。 Google Authenticator をセットアップする手順は次のとおりです:

  1. Google Authenticator をインストールします: ターミナルを開き、次のコマンドを入力して Google Authenticator をインストールします:

    $ sudo apt-get install libpam-google -authenticator

    これにより、Google Authenticator ライブラリがインストールされます。

  2. Google Authenticator のセットアップ: 次のコマンドを入力して Google Authenticator を構成します:

    $ google-authenticator

    構成プロセス中に、次のようになります。いくつかの質問に答えて QR コードを生成するように求められました。

  3. PAM モジュールを構成します。テキスト エディターを使用して /etc/pam.d/sshd ファイルを開き、次の内容を追加します:

    auth required pam_google_authenticator.so

    この行が ChallengeResponseAuthentication の前にあることを確認してください。

  4. SSH サービスを再起動します: 次のコマンドを入力して SSH サービスを再起動します:

    $ sudo service ssh restart

    これにより、Google Authenticator が起動します。効果。

  5. MFA のテスト: ターミナルを使用して Linux サーバーにログインする場合、ユーザー名とパスワードの入力に加えて、Google Authenticator によって生成された確認コードの入力も求められます。

3. root ユーザー認証を無効にする

root ユーザーは、Linux サーバーに対する完全な権限を持つスーパー ユーザーです。サーバーのセキュリティを向上させるために、通常は root ユーザーとしての直接ログインを無効にすることをお勧めします。代わりに、通常のユーザーを作成し、それに sudo 権限を与えることができます。 root ユーザーを無効にする手順は次のとおりです:

  1. 新しいユーザーの作成: 次のコマンドを使用して新しいユーザーを作成します:

    $ sudo adduser username

    は、ユーザー名を作成するユーザー名に置き換えます。

  2. #新しいユーザーに sudo 権限を与える: 次のコマンドを入力して、新しいユーザーに sudo 権限を与えます:

    $ sudo usermod -aG sudo username

    ユーザー名の変更 作成したユーザー名に置き換えます。

  3. root ユーザー ログインを無効にする: 次のコマンドを使用して /etc/ssh/sshd_config ファイルを編集します:

    $ sudo nano /etc/ssh/sshd_config

    ファイル内で次の行を見つけます:

    PermitRootLogin yes

    行を次のように変更します:

    PermitRootLogin no

    ファイルを保存し、SSH を再起動します。 service:

    $ sudo service ssh restart

これで、Linux サーバーでは root ユーザーが直接ログインできなくなります。

上記の 3 つの手順を通じて、コマンド ラインを使用してより安全な認証を実装し、Linux サーバーのセキュリティを強化できます。 SSH キー ペア、多要素認証、root ログインの無効化により、悪意のある侵入や不正アクセスのリスクを大幅に軽減できます。したがって、Linux サーバーを管理および保護する際には、これらのセキュリティ対策を確実に使用することが重要です。サーバーを保護し、データを安全に保ちます。

以上がLinux サーバーの保護: コマンドラインによる認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
3週間前 By DDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
2週間前 By DDD
Will R.E.P.O.クロスプレイがありますか?
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7552
15
CakePHP チュートリアル
1382
52
Steamのアカウント名の形式は何ですか
83
11
Win11 Activation Key Permanent
58
19
NYTの接続はヒントと回答です
22
91
もっと見る
Related knowledge
CentosとUbuntuの違い CentosとUbuntuの違い Apr 14, 2025 pm 09:09 PM

Centosとubuntuの重要な違いは次のとおりです。起源(CentosはRed Hat、for Enterprises、UbuntuはDebianに由来します。個人用のDebianに由来します)、パッケージ管理(CentosはYumを使用し、安定性に焦点を当てます。チュートリアルとドキュメント)、使用(Centosはサーバーに偏っています。Ubuntuはサーバーやデスクトップに適しています)、その他の違いにはインストールのシンプルさが含まれます(Centos is Thin)

Centosをインストールする方法 Centosをインストールする方法 Apr 14, 2025 pm 09:03 PM

Centosのインストール手順:ISO画像をダウンロードし、起動可能なメディアを燃やします。起動してインストールソースを選択します。言語とキーボードのレイアウトを選択します。ネットワークを構成します。ハードディスクをパーティション化します。システムクロックを設定します。ルートユーザーを作成します。ソフトウェアパッケージを選択します。インストールを開始します。インストールが完了した後、ハードディスクから再起動して起動します。

メンテナンスを停止した後のCentosの選択 メンテナンスを停止した後のCentosの選択 Apr 14, 2025 pm 08:51 PM

Centosは廃止されました、代替品には次のものが含まれます。1。RockyLinux(最高の互換性)。 2。アルマリン(Centosと互換性); 3。Ubuntuサーバー(設定が必要); 4。RedHat Enterprise Linux(コマーシャルバージョン、有料ライセンス); 5。OracleLinux(CentosとRhelと互換性があります)。移行する場合、考慮事項は次のとおりです。互換性、可用性、サポート、コスト、およびコミュニティサポート。

Dockerデスクトップの使用方法 Dockerデスクトップの使用方法 Apr 15, 2025 am 11:45 AM

Dockerデスクトップの使用方法は? Dockerデスクトップは、ローカルマシンでDockerコンテナを実行するためのツールです。使用する手順には次のものがあります。1。Dockerデスクトップをインストールします。 2。Dockerデスクトップを開始します。 3。Docker Imageを作成します(DockerFileを使用); 4. Docker画像をビルド(Docker Buildを使用); 5。Dockerコンテナを実行します(Docker Runを使用)。

Dockerの原則の詳細な説明 Dockerの原則の詳細な説明 Apr 14, 2025 pm 11:57 PM

DockerはLinuxカーネル機能を使用して、効率的で孤立したアプリケーションランニング環境を提供します。その作業原則は次のとおりです。1。ミラーは、アプリケーションを実行するために必要なすべてを含む読み取り専用テンプレートとして使用されます。 2。ユニオンファイルシステム(UnionFS)は、違いを保存するだけで、スペースを節約し、高速化する複数のファイルシステムをスタックします。 3.デーモンはミラーとコンテナを管理し、クライアントはそれらをインタラクションに使用します。 4。名前空間とcgroupsは、コンテナの分離とリソースの制限を実装します。 5.複数のネットワークモードは、コンテナの相互接続をサポートします。これらのコア概念を理解することによってのみ、Dockerをよりよく利用できます。

Centosがメンテナンスを停止した後の対処方法 Centosがメンテナンスを停止した後の対処方法 Apr 14, 2025 pm 08:48 PM

CentOSが停止した後、ユーザーは次の手段を採用して対処できます。Almalinux、Rocky Linux、Centosストリームなどの互換性のある分布を選択します。商業分布に移行する:Red Hat Enterprise Linux、Oracle Linuxなど。 Centos 9ストリームへのアップグレード:ローリングディストリビューション、最新のテクノロジーを提供します。 Ubuntu、Debianなど、他のLinuxディストリビューションを選択します。コンテナ、仮想マシン、クラウドプラットフォームなどの他のオプションを評価します。

VSCODEに必要なコンピューター構成 VSCODEに必要なコンピューター構成 Apr 15, 2025 pm 09:48 PM

VSコードシステムの要件:オペレーティングシステム:オペレーティングシステム:Windows 10以降、MACOS 10.12以上、Linux Distributionプロセッサ:最小1.6 GHz、推奨2.0 GHz以上のメモリ:最小512 MB、推奨4 GB以上のストレージスペース:最低250 MB以上:その他の要件を推奨:安定ネットワーク接続、XORG/WAYLAND(Linux)

Docker画像が失敗した場合はどうすればよいですか Docker画像が失敗した場合はどうすればよいですか Apr 15, 2025 am 11:21 AM

障害のあるDocker画像ビルドのトラブルシューティング手順:DockerFileの構文と依存関係バージョンを確認します。ビルドコンテキストに必要なソースコードと依存関係が含まれているかどうかを確認します。エラーの詳細については、ビルドログを表示します。 -targetオプションを使用して、階層フェーズを構築して障害点を識別します。 Dockerエンジンの最新バージョンを使用してください。 -t [image-name]:デバッグモードで画像を作成して、問題をデバッグします。ディスクスペースを確認し、十分であることを確認してください。 Selinuxを無効にして、ビルドプロセスへの干渉を防ぎます。コミュニティプラットフォームに助けを求め、DockerFilesを提供し、より具体的な提案のためにログの説明を作成します。

See all articles