Linux で SSH セキュリティを保護する方法

Linux システムでは、SSH の重要性を過小評価することはできません。暗号化通信機能によりデータ通信の安全性を確保し、複数の認証方式で不正アクセスを効果的に防止します。

データ漏洩を防ぐために、安全な通信リンクをエンドツーエンドで安全に確立します。

管理者は SSH を介して柔軟なアクセス制御を実装し、ログイン ユーザーと IP アドレスを制限します。

SSH には、ユーザーのアクティビティを記録できる監査機能とログ機能もあり、管理者は定期的にログを確認し、システムのセキュリティを監視し、異常な動作をタイムリーに検出できます。

これらのセキュリティ機能は連携してシステム全体のセキュリティを確保します。

10の設定方法は以下の通りです

• 1. root ログインを無効にする
  • SSH 設定ファイルを編集します: /etc/ssh/sshd_config
  • 設定 PermitRootLogin 番号
  • SSH サービスを再起動します: sudo systemctl restart sshd
• 2. SSH キー認証を使用する
  • キーペアの生成: ssh-keygen
  • 公開キーをサーバーにコピーします: ssh-copy-id user@hostname
• 3.SSHポートの変更
  • SSH 設定ファイルを編集します: /etc/ssh/sshd_config
  • ポート 22 を別のポート に変更します。
  SSH サービスを再起動します:
  • sudo systemctl restart sshd
4. ログインユーザーを制限する
• SSH 設定ファイルを編集します:
  • /etc/ssh/sshd_config
  許可されたログイン ユーザーのリストを追加します:
  • AllowUsers username1 username2
  SSH サービスを再起動します:
  • sudo systemctl restart sshd
5. SSH アクセス制御を設定する
• アクセス制御を構成するには、
  • tcp_wrappers または firewall を使用します。
  6. ログインチェックを有効にする
• SSH 設定ファイルを編集します:
  /etc/ssh/sshd_config
  • 設定
  LoginGraceTime 30s
  • ログインタイムアウトの検出 SSH サービスを再起動します:
  sudo systemctl restart sshd
  7. ファイアウォールを使用する
• iptables
  や
  • ufw などのファイアウォールを有効にします。
  8.試行回数を制限する
SSH 設定ファイルを編集します:
• /etc/ssh/sshd_config
  • 追加 MaxAuthTries 3
  試行回数を制限します
  • SSH サービスを再起動します: sudo systemctl restart sshd
  9.TCP ラッパーを使用する
• /etc/hosts.allow
  および
  • /etc/hosts.deny ファイル構成アクセス制御を編集します。
  10. SSH ログを監視する
• /var/log/auth.log
  または
  • /var/log/secure ログ ファイルを表示および監視して、異常なログイン動作を検出します
  何か問題が発生した場合に備えて、SSH サーバーに変更を加える前に必ず設定ファイルをバックアップしてください。

以上がLinux で SSH セキュリティを保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。