ホームページ > コンピューターのチュートリアル > コンピュータ知識 > Linux で SSH セキュリティを保護する方法

Linux で SSH セキュリティを保護する方法

王林
リリース: 2024-02-22 19:20:02
転載
1037 人が閲覧しました

Linux システムでは、SSH の重要性を過小評価することはできません。暗号化通信機能によりデータ通信の安全性を確保し、複数の認証方式で不正アクセスを効果的に防止します。

データ漏洩を防ぐために、安全な通信リンクをエンドツーエンドで安全に確立します。

管理者は SSH を介して柔軟なアクセス制御を実装し、ログイン ユーザーと IP アドレスを制限します。

SSH には、ユーザーのアクティビティを記録できる監査機能とログ機能もあり、管理者は定期的にログを確認し、システムのセキュリティを監視し、異常な動作をタイムリーに検出できます。

これらのセキュリティ機能は連携してシステム全体のセキュリティを確保します。

Linux で SSH セキュリティを保護する方法

10の設定方法は以下の通りです

  • 1. root ログインを無効にする
    • SSH 設定ファイルを編集します: /etc/ssh/sshd_config
    • 設定 PermitRootLogin 番号
    • SSH サービスを再起動します: sudo systemctl restart sshd
  • 2. SSH キー認証を使用する
    • キーペアの生成: ssh-keygen
    • 公開キーをサーバーにコピーします: ssh-copy-id user@hostname
  • 3.SSHポートの変更
    • SSH 設定ファイルを編集します: /etc/ssh/sshd_config
    • ポート 22 を別のポート に変更します。
    • SSH サービスを再起動します:
    • sudo systemctl restart sshd
  • 4. ログインユーザーを制限する
    • SSH 設定ファイルを編集します:
    • /etc/ssh/sshd_config
    • 許可されたログイン ユーザーのリストを追加します:
    • AllowUsers username1 username2
    • SSH サービスを再起動します:
    • sudo systemctl restart sshd
  • 5. SSH アクセス制御を設定する
    • アクセス制御を構成するには、
    • tcp_wrappers または firewall を使用します。
    6. ログインチェックを有効にする
  • SSH 設定ファイルを編集します:
      /etc/ssh/sshd_config
    • 設定
    • LoginGraceTime 30s
    • ログインタイムアウトの検出 SSH サービスを再起動します:
    • sudo systemctl restart sshd
    7. ファイアウォールを使用する
  • iptables
    • ufw などのファイアウォールを有効にします。
    • 8.試行回数を制限する
  • SSH 設定ファイルを編集します:
  • /etc/ssh/sshd_config
    • 追加 MaxAuthTries 3
    • 試行回数を制限します
    • SSH サービスを再起動します: sudo systemctl restart sshd
    • 9.TCP ラッパーを使用する
  • /etc/hosts.allow
      および
    • /etc/hosts.deny ファイル構成アクセス制御を編集します。
    • 10. SSH ログを監視する
  • /var/log/auth.log
      または
    • /var/log/secure ログ ファイルを表示および監視して、異常なログイン動作を検出します
    何か問題が発生した場合に備えて、SSH サーバーに変更を加える前に必ず設定ファイルをバックアップしてください。

以上がLinux で SSH セキュリティを保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:mryunwei.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート