コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ 運用・保守 Linuxの運用と保守 Linux SysOps における SSH アクセス制御ポリシーの適用

Linux SysOps における SSH アクセス制御ポリシーの適用

王林
王林
Sep 26, 2023 am 11:14 AM
linux sysops SSH 制御戦略 ネットワークアクセス制御

SSH访问控制策略在Linux SysOps中的应用

Linux SysOps における SSH アクセス制御ポリシーの適用、具体的なコード例は次のとおりです。

Linux システムの運用と保守では、SSH (Secure Shell) が使用されます。暗号化の一種 リモート ログイン プロトコルは、リモート サーバー管理で広く使用されています。ただし、SSH のデフォルト設定が緩いため、セキュリティ上のリスクが発生する可能性があります。システムのセキュリティを強化するには、SSH のアクセス制御ポリシーを構成および管理する必要があります。この記事では、SSH アクセス制御ポリシーのアプリケーションを紹介し、具体的なコード例を示します。

1. SSH root ユーザー ログインを無効にする:

デフォルトでは、SSH は root ユーザーにパスワードを使用したログインを許可しますが、これはシステムのセキュリティにリスクをもたらします。システムのセキュリティを向上させるには、SSH を介した root ユーザーのログインを無効にする必要があります。 SSH 構成ファイル /etc/ssh/sshd_config を変更して、ファイル内で PermitRootLogin オプションを見つけ、その値を no に変更します。

サンプル コード:

sudo nano /etc/ssh/sshd_config
ログイン後にコピー
ログイン後にコピー

PermitRootLoginno に変更し、保存して終了します。

2. パスワード ログインを無効にして公開キー ログインのみを許可する:

システムのセキュリティを強化するために、パスワード ログインを無効にして公開キー ログインのみを許可することもできます。公開キー認証を使用すると、パスワードの推測やブルート フォース攻撃のリスクを回避できます。公開キー認証を構成するには、サーバー上で公開キーと秘密キーのペアを生成し、公開キーを ~/.ssh/authorized_keys ファイルに追加する必要があります。

サンプル コード:
まず、公開キーと秘密キーのペアをローカルで生成します: 

ssh-keygen -t rsa
ログイン後にコピー

プロンプトに従って、ファイル ストレージ パスとパスワード (オプション) を設定します。

次に、公開キーをリモート サーバーにコピーします。 

ssh-copy-id user@remote_server_ip
ログイン後にコピー

user を、リモート サーバーにログインするユーザー名 remote_server_ip に置き換えます。 リモート サーバーの IP アドレスに置き換えます。

最後に、SSH サーバーに再度ログインします: 

ssh user@remote_server_ip
ログイン後にコピー

これにより、パスワードを入力せずに公開キーを使用して自動的に認証されます。

3. SSH ログインを特定の IP 範囲に制限する:

システムのアクセス制御をさらに強化するために、SSH ログインを特定の IP 範囲のみに制限できます。 SSH 構成ファイル /etc/ssh/sshd_config を変更することで、AllowUsers オプションを構成して、特定のユーザーが特定の IP アドレス範囲からのみログインすることを制限できます。

サンプル コード:

sudo nano /etc/ssh/sshd_config
ログイン後にコピー
ログイン後にコピー

ファイル内で AllowUsers オプションを見つけて、特定のユーザー名と IP 範囲を追加します。

たとえば、ユーザー user1 が IP アドレス 192.168.0.0/24 を持つホストからのみログインするように制限するには: 

AllowUsers user1@192.168.0.*
ログイン後にコピー

Saveそして設定ファイルを終了します。

4. ファイアウォールを使用して SSH アクセスを制御する:

SSH 構成ファイルでのアクセス制御に加えて、ファイアウォールを使用して SSH アクセスを制御することもできます。ファイアウォール ルールを構成することで、特定の IP アドレスとポートによる SSH サービスへのアクセスを制限できます。

サンプル コード:
iptables コマンドを使用してファイアウォール ルールを構成します: 

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.0.0/24 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP
ログイン後にコピー

上記のコードの意味は、192.168.0.0 からのアクセスを許可することです。 /24ネットワーク セグメント内の IP アドレスは SSH サービスにアクセスし、他の IP アドレスからのアクセスを拒否します。

最後に、ファイアウォール ルールを適用します: 

sudo iptables-save > /etc/sysconfig/iptables
sudo systemctl restart iptables
ログイン後にコピー

このようにして、ファイアウォールを使用して SSH アクセスを制限します。

概要:

root ログインを無効にし、パスワード ログインを無効にし、SSH ログインを特定の IP 範囲に制限し、ファイアウォールを使用して SSH アクセスを制御することで、システムのセキュリティを強化できます。 Linux SysOps の場合、SSH アクセス制御ポリシーは重要なセキュリティ対策です。この記事で提供されているコード例を通じて、SSH アクセス コントロール ポリシーの構成と管理を改善するのに役立つことを願っています。

以上がLinux SysOps における SSH アクセス制御ポリシーの適用の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.チャットコマンドとそれらの使用方法
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7529
15
CakePHP チュートリアル
1378
52
Steamのアカウント名の形式は何ですか
82
11
Win11 Activation Key Permanent
54
19
NYTの接続はヒントと回答です
21
76
もっと見る
Related knowledge
Linux SysOps でのファイル転送に SSH を使用する方法を説明します Linux SysOps でのファイル転送に SSH を使用する方法を説明します Sep 26, 2023 pm 03:58 PM

LinuxSysOps でのファイル転送に SSH を使用する方法を説明します。特定のコード例が必要です。SSH (SecureShell) は、暗号化されたリモート ログイン プロトコルです。オペレーティング システムにリモートでログインするために使用できるだけでなく、次の目的にも使用できます。異なるホスト間でファイルを転送します。 LinuxSysOps の作業では、ファイル転送に SSH を使用する必要があることがよくありますが、この記事では具体的なコード例を示し、Linux 環境でのファイル転送に SSH を使用する方法を説明します。初め、

Linux SysOps SSH 接続速度の最適化に関するヒント Linux SysOps SSH 接続速度の最適化に関するヒント Sep 26, 2023 pm 01:40 PM

LinuxSysOpsSSH 接続速度最適化のヒント SSH (SecureShell) は、リモート コマンドを安全に実行し、安全でないネットワーク上でファイルを転送するために使用されるネットワーク プロトコルです。 Linux システムの運用および保守担当者は、管理および保守のために SSH を使用してサーバーにリモート接続する必要があることがよくあります。ただし、場合によっては SSH 接続速度が遅いという問題が発生し、作業効率に影響を与えることがあります。この記事では、SSH 接続速度を最適化するためのヒントをいくつか紹介し、具体的なコードを示します。

Linux SysOps で SSH キー ペアを構成および管理する方法 Linux SysOps で SSH キー ペアを構成および管理する方法 Sep 27, 2023 pm 02:45 PM

Linux SysOps で SSH キー ペアを構成および管理する方法 Linux システム運用および保守 (SysOps) では、SSH (SecureShell) が一般的に使用されるリモート ログインおよび管理ツールです。 SSH キー ペアの構成と管理は、接続のセキュリティを確保し、ログイン プロセスを簡素化する上で重要な部分です。この記事では、SSH キー ペアを構成および管理する方法を紹介し、具体的なコード例を示します。 SSH キーのペアは通常、公開キーと秘密キーで構成されます。

Linux SysOps SSH チュートリアル: リモート サーバーを管理する方法を段階的に学習します Linux SysOps SSH チュートリアル: リモート サーバーを管理する方法を段階的に学習します Sep 26, 2023 pm 01:18 PM

LinuxSysOpsSSH チュートリアル: リモート サーバー管理を実行する方法を段階的に学習します。特定のコード サンプルが必要です。 はじめに: SSH (SecureShell) は、リモート ログインとネットワーク上での安全なデータ送信のためのプロトコルです。 Linux システム管理者 (SysOps) にとって、SSH の使用に習熟することは非常に重要です。この記事では、SSH の基本概念と、リモート サーバー管理に SSH を使用する手順を紹介し、具体的なコード例を示します。 SSHの基本

SSH 経由でクロスサーバー Linux SysOps 管理を実現する方法 SSH 経由でクロスサーバー Linux SysOps 管理を実現する方法 Sep 28, 2023 am 11:04 AM

SSH を介したクロスサーバー LinuxSysOps 管理の実装方法の概要: Linux システム管理では、多くの場合、複数のリモート サーバーを同時に管理する必要があります。 SSH (SecureShell) プロトコルを通じて、クロスサーバー管理操作を実装できます。この記事では、SSH を使用してクロスサーバー LinuxSysOps (システム運用および保守) 管理を実装する方法を紹介し、具体的なコード例を示します。 SSH の概要: SSH は、次の環境で使用できる暗号化されたリモート ログイン プロトコルです。

Linux SysOps における SSH 原理とアプリケーションの分析 Linux SysOps における SSH 原理とアプリケーションの分析 Sep 27, 2023 pm 12:49 PM

LinuxSysOps における SSH の原理とアプリケーションの分析 はじめに SSH (SecureShell) は、安全でないネットワークで安全なリモート ログインおよびファイル転送機能を提供するために使用されるネットワーク プロトコルです。 Linux システム運用および保守 (SysOps) では、SSH は安全で信頼性の高いリモート管理方法を提供できる非常に一般的に使用されるツールです。この記事では、SSH の原理を分析し、LinuxSysOps における SSH の一般的なアプリケーション シナリオを紹介し、いくつかの具体的なコード例を示します。

Linux SysOps における SSH アクセス制御ポリシーの適用 Linux SysOps における SSH アクセス制御ポリシーの適用 Sep 26, 2023 am 11:14 AM

LinuxSysOps での SSH アクセス制御ポリシーの適用具体的なコード例は次のとおりです: Linux システムの運用と保守では、SSH (SecureShell) は暗号化されたリモート ログイン プロトコルであり、リモート サーバー管理で広く使用されています。ただし、SSH のデフォルト設定が緩いため、セキュリティ上のリスクが発生する可能性があります。システムのセキュリティを強化するには、SSH のアクセス制御ポリシーを構成および管理する必要があります。この記事では、SSH アクセス制御ポリシーのアプリケーションを紹介し、具体的なコード例を示します。

SSH を介して信頼性の高い Linux SysOps アーキテクチャ設計を実現する方法 SSH を介して信頼性の高い Linux SysOps アーキテクチャ設計を実現する方法 Sep 26, 2023 am 09:43 AM

SSH による高信頼性 LinuxSysOps アーキテクチャ設計の実現方法 はじめに: 今日の急速な技術発展の時代において、Linux オペレーティング システムは、高性能、高信頼性のシステムとして、あらゆる分野で広く使用されています。企業がシステムの信頼性に対する要件を高め続けるにつれて、信頼性の高い LinuxSysOps アーキテクチャを設計することが特に重要になってきています。この記事では、SSH を介して高信頼性 LinuxSysOps アーキテクチャ設計を実装する方法と、具体的なコード例を紹介します。 1. 何を

See all articles