Bagaimana untuk mengamankan pelayan CentOS menggunakan Protokol Log Masuk Jauh Selamat (SSH)

WBOY
Lepaskan: 2023-07-05 13:53:21
asal
990 orang telah melayarinya

Cara melindungi pelayan CentOS menggunakan Secure Remote Login Protocol (SSH)

Dengan pembangunan rangkaian, log masuk jauh ke pelayan telah menjadi cara penting untuk mengurus pelayan. Walau bagaimanapun, protokol log masuk jauh tradisional (seperti telnet) mempunyai isu keselamatan, jadi SSH (Secure Shell) dengan cepat menjadi protokol log masuk jauh pilihan. Dalam artikel ini, kami akan membincangkan cara melindungi pelayan CentOS anda menggunakan SSH untuk memastikan keselamatan dan integriti data anda.

SSH ialah protokol rangkaian yang disulitkan yang membolehkan log masuk jauh selamat melalui rangkaian tidak selamat. Ia menggunakan kriptografi kunci awam untuk mengesahkan identiti pelayan dan menyulitkan serta menyahsulit data melalui gabungan kunci awam dan peribadi.

Pertama, kita perlu memastikan pelayan CentOS menggunakan versi terkini SSH. Anda boleh menyemak versi SSH semasa melalui arahan berikut:

ssh -V
Salin selepas log masuk

Jika SSH tidak dipasang dalam sistem anda, anda boleh menggunakan arahan berikut untuk memasangnya:

yum install openssh-server
Salin selepas log masuk

Selepas pemasangan selesai, kami perlu melakukan beberapa konfigurasi pada SSH untuk meningkatkan keselamatan pelayan.

Pertama, kita perlu melumpuhkan log masuk akar SSH. Ini kerana pengguna root mempunyai keistimewaan tertinggi dan terdedah kepada penyerang. Kami boleh melumpuhkan log masuk akar dengan mengedit fail konfigurasi SSH:

vi /etc/ssh/sshd_config
Salin selepas log masuk
Salin selepas log masuk

Cari baris berikut dan ubah suainya kepada no:

PermitRootLogin no
Salin selepas log masuk

Simpan dan tutup fail. Kemudian, muat semula perkhidmatan SSH untuk perubahan berkuat kuasa:

systemctl reload sshd
Salin selepas log masuk

Seterusnya, kami boleh menetapkan dasar kata laluan yang lebih kukuh. Kita boleh melakukannya dengan mengedit fail konfigurasi PAM (Modul Pengesahan Boleh Pasang):

vi /etc/pam.d/system-auth
Salin selepas log masuk

Cari baris berikut dan ubah suainya kepada yang berikut:

password    requisite     pam_pwquality.so try_first_pass retry=3 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 minlen=8
Salin selepas log masuk

Ini akan menetapkan dasar kata laluan untuk menghendaki kata laluan mengandungi sekurang-kurangnya 8 aksara dan mesti mempunyai A nombor, huruf besar, huruf kecil dan aksara khas.

Kemudian, kita boleh mengkonfigurasi pilihan keselamatan SSH. Kita boleh melakukannya dengan mengedit fail konfigurasi SSH:

vi /etc/ssh/sshd_config
Salin selepas log masuk
Salin selepas log masuk

Cari baris berikut dan ubah suainya kepada yang berikut:

PermitEmptyPasswords no
MaxAuthTries 3
AllowUsers username
Salin selepas log masuk

Ini akan melumpuhkan log masuk kata laluan kosong, mengehadkan bilangan percubaan pengesahan kepada 3, dan hanya membenarkan Pengguna yang ditentukan log masuk.

Akhir sekali, kami juga boleh meningkatkan keselamatan SSH dengan menggunakan pengesahan kunci awam. Pertama, jana kunci awam dan peribadi pada klien. Anda boleh menjananya menggunakan arahan berikut:

ssh-keygen
Salin selepas log masuk

Kemudian, tambahkan kunci awam pada fail authorized_keys pelayan:

ssh-copy-id username@server_ip
Salin selepas log masuk

Selepas memasukkan kata laluan pelayan, kunci awam akan disalin secara automatik ke pelayan. Ini membolehkan anda mengesahkan menggunakan kunci peribadi anda tanpa memasukkan kata laluan.

Melalui langkah di atas, kami telah berjaya meningkatkan keselamatan pelayan CentOS. Apabila anda log masuk dari jauh, menggunakan protokol SSH akan memastikan penghantaran data yang selamat dan keselamatan pelayan.

Ringkasan:
Artikel ini menerangkan cara menggunakan SSH untuk melindungi pelayan CentOS. Kami boleh meningkatkan keselamatan pelayan dengan melumpuhkan log masuk akar, mengkonfigurasi dasar kata laluan, menetapkan pilihan keselamatan dan menggunakan pengesahan kunci awam. Log masuk jauh menggunakan protokol SSH memastikan penghantaran data yang selamat dan keselamatan pelayan. Sebagai pengurus pelayan, kita harus sentiasa memberi perhatian kepada keselamatan pelayan dan sentiasa menyemak serta mengemas kini konfigurasi yang berkaitan untuk memastikan keselamatan dan kestabilan pelayan.

Atas ialah kandungan terperinci Bagaimana untuk mengamankan pelayan CentOS menggunakan Protokol Log Masuk Jauh Selamat (SSH). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan