简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Linuxの運用と保守 > 本文

SSH 経由で安全な Linux SysOps 管理を実現する方法

PHPz
リリース: 2023-09-28 21:28:44
オリジナル
1450 人が閲覧しました

如何通过SSH实现安全的Linux SysOps管理

SSH を通じて安全な Linux SysOps 管理を実現する方法

概要:
SSH (Secure Shell) は、暗号化テクノロジーを使用して安全なリモート ログイン プロトコルを提供します。繋がり。 Linux システムでは、SSH を使用して安全な SysOps (システム運用および保守) 管理を行うことができます。この記事では、SSH を介して安全な Linux SysOps 管理を実装する方法を詳しく紹介し、具体的なコード例を示します。

1. SSH キー ペアの生成
安全な SysOps 管理に SSH を使用するには、まず SSH キー ペアを生成する必要があります。鍵ペアには公開鍵と秘密鍵が含まれており、公開鍵はデータの暗号化に使用され、秘密鍵はデータの復号化に使用されます。

Linux システムでは、次のコマンドを使用して SSH キー ペアを生成できます: 

$ ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa
ログイン後にコピー

このコマンドは 4096 ビット RSA キー ペアを生成し、秘密キーを に保存します。 ~/.ssh/id_rsa ファイル、公開キーは ~/.ssh/id_rsa.pub ファイルに保存されます。

2. SSH サーバーの構成
リモート SysOps 管理に SSH を使用するには、ターゲット サーバーで SSH サーバーを構成する必要があります。ターゲット サーバーで、SSH サーバー構成ファイル /etc/ssh/sshd_config を編集し、次の構成項目を変更します。 

PermitRootLogin no               # 禁止使用root用户直接登录
PasswordAuthentication no       # 禁止通过密码进行认证
PubkeyAuthentication yes        # 启用公钥认证
ログイン後にコピー

構成ファイルを変更した後、SSH サーバーを再起動します。 

$ sudo service sshd restart
ログイン後にコピー

3. SSH クライアントの構成
ローカル コンピューターで、ターゲット サーバーに接続するように SSH クライアントを構成します。 SSH クライアント構成ファイル ~/.ssh/config を編集し、次の構成を追加します。 

Host myserver
    HostName <目标服务器IP>
    User <登录用户名>
    IdentityFile ~/.ssh/id_rsa
    Port <SSH服务器端口>
ログイン後にコピー

Change <ターゲット サーバー IP>, <ログイン ユーザー名><SSH サーバーポート> を実際の情報に置き換えます。

4. リモート SysOps 管理に SSH を使用する
構成が完了したら、SSH を使用してリモート SysOps 管理のターゲット サーバーに接続できます。ターミナルに次のコマンドを入力します。 

$ ssh myserver
ログイン後にコピー

このコマンドは、以前に生成された SSH キー ペアを使用して認証を行い、ターゲット サーバーに接続します。

SSH は、リモート サーバーを管理するための豊富な機能とオプションも提供します。一般的に使用される例を次に示します。

  1. ファイルをリモート サーバーにコピーします: 
$ scp <本地文件路径> myserver:<远程路径>
ログイン後にコピー

<ローカル ファイル パス> はローカル ファイルです。コピーされるファイル パス、<リモート パス> は、ターゲット サーバー上のリモート パスです。

  1. リモート コマンドの実行: 
$ ssh myserver '<命令>'
ログイン後にコピー

<コマンド> は、実行するリモート コマンドです。

  1. リモート サーバーで SSH ポート転送を開く: 
$ ssh -L <本地端口>:localhost:<远程端口> myserver
ログイン後にコピー

<ローカル ポート> は、ローカル コンピューターでのアクセスに使用されるポートです。 <リモート ポート> は、ターゲット サーバーのポートです。

概要:
SSH を介して安全な Linux SysOps 管理を実装すると、システム データのセキュリティとプライバシーを保護できます。この記事では、SSH キー ペアの生成方法、SSH サーバーと SSH クライアントの構成方法について説明し、一般的に使用される SSH コマンドの例を示します。 SSH を適切に構成して使用することで、効率的かつ安全なリモート SysOps 管理を実現できます。

参考文献:

  1. OpenSSH 公式 Web サイト: https://www.openssh.com/
  2. Linux コマンド ラインおよびシェル スクリプト プログラミング百科事典 (第 3 版)

以上がSSH 経由で安全な Linux SysOps 管理を実現する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
安全性 ssh 管理
ソース:php.cn
前の記事:Linux SysOps における SSH のベスト プラクティス ガイド 次の記事:Docker を使用して Symfony フレームワークを迅速にインストールする手順とガイド
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
MySQL SQLクエリを使用して別のテーブルのフィールドの合計を計算する 次のようなスキーマがあります。 属性「user_id」と「username」を持つユーザーテーブルと、属性「customer_id」(user_idのFK)と「finalPrice...
から 2024-04-06 19:39:29
0
1
441
Android 上の React-Native でステータス更新が機能しない スワイプ可能な水平ギャラリーに画像のペアを含むコードがいくつかあります。両方の画像の上部をクリックすると、画像がオフに切り替わるはずです。そのため、私が行ったのは、isImage2...
から 2024-04-06 16:54:10
0
1
410
hr タグが単色白に設定されているのに半透明になるのはなぜですか? HTML(ブートストラップ付き)とCSSがあり、HTMLにはクラスを持つ<hr>タグがあり、CSSにはその境界線スタイルがあります。半透明で白い色は見えますが、「固体」...
から 2024-04-06 16:13:26
0
1
500
MySQL テーブルに複数の行を挿入して新しい ID を返すにはどうすればよいですか? 通常、MySQL テーブルに行を挿入し、last_insert_id を取得できます。しかし今、テーブルに多くの行を一括挿入して ID 配列を取得したいと考えています。誰かこれを行...
から 2024-04-06 10:03:44
0
2
294
Vue コンポーネントが完全に初期化されたことを知るにはどうすればよいでしょうか? したがって、私の Vue コンポーネントには、非同期で作成されたメソッドと、非同期ウォッチャーを備えたいくつかの変数があります。これらの変数は、一部のコンポーネントのテンプレート ...
から 2024-04-05 14:20:24
0
1
1442
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!