Cara menggunakan pengesahan kunci untuk mencapai log masuk SSH yang lebih selamat pada pelayan CentOS
Dalam pengurusan pelayan, memastikan keselamatan sistem adalah penting. SSH (Secure Shell) ialah protokol rangkaian yang disulitkan yang digunakan untuk log masuk jauh ke pelayan Linux dan UNIX. Untuk mengukuhkan lagi keselamatan pelayan, kami boleh menggunakan pengesahan kunci dan bukannya log masuk kata laluan. Artikel ini akan memperkenalkan cara untuk melaksanakan log masuk SSH yang lebih selamat pada pelayan CentOS dan memberikan contoh kod yang sepadan.
Langkah 1: Jana pasangan kunci
Mula-mula, jana pasangan kunci pada mesin tempatan anda. Buka tetingkap terminal dan masukkan arahan berikut:
ssh-keygen -t rsa
Perintah ini akan menghasilkan pasangan kunci menggunakan algoritma RSA. Tekan Enter untuk mengesahkan laluan menyimpan kunci dan nama fail. Anda kemudian akan diminta untuk memasukkan kata laluan untuk kunci anda. Anda boleh memilih untuk menetapkan kata laluan atau biarkan ia kosong dan tekan Enter untuk terus menjana kunci.
Selepas penjanaan berjaya, anda akan menemui dua fail di bawah laluan yang ditentukan: id_rsa (kunci peribadi) dan id_rsa.pub (kunci awam).
Langkah 2: Salin kunci awam ke pelayan
Seterusnya, salin kunci awam ke pelayan CentOS. Salin kunci awam ke pelayan menggunakan arahan berikut:
ssh-copy-id user@server_ip_address
Gantikan "pengguna" dengan nama pengguna anda pada pelayan CentOS dan "server_ip_address" dengan alamat IP pelayan. Anda akan diminta memasukkan kata laluan anda untuk mengesahkan.
Selepas berjaya menyalin kunci awam, anda akan mendapat output berikut:
Number of key(s) added: 1
Langkah 3: Konfigurasi perkhidmatan SSH
Pada pelayan, buka fail konfigurasi SSH untuk menyediakannya. Buka fail dengan arahan berikut:
sudo vi /etc/ssh/sshd_config
Cari dan pastikan baris berikut tidak dikomen dan tetapkan nilai seperti berikut:
PubkeyAuthentication yes PasswordAuthentication no PermitRootLogin no
Nyahkomen membenarkan pengesahan kunci awam, melumpuhkan pengesahan kata laluan dan tidak membenarkan log masuk akar terus. Selepas membuat perubahan, simpan dan tutup fail.
Seterusnya, mulakan semula perkhidmatan SSH untuk menggunakan perubahan:
sudo systemctl restart sshd
Langkah 4: Uji log masuk SSH
Sekarang, anda telah melengkapkan konfigurasi. Anda boleh menguji sama ada log masuk SSH anda berjaya menggunakan arahan berikut:
ssh user@server_ip_address
Gantikan "pengguna" dengan nama pengguna anda dan "server_ip_address" dengan alamat IP pelayan anda. Sistem akan cuba untuk mengesahkan menggunakan kunci peribadi anda.
Jika semuanya disediakan dengan betul, anda akan berjaya log masuk ke pelayan CentOS anda tanpa memasukkan kata laluan.
Petua Bonus:
Ringkasan:
Menggunakan pengesahan kekunci boleh meningkatkan keselamatan pelayan dan menghalang log masuk berniat jahat dan kata laluan brute force cracking. Artikel ini menerangkan cara melaksanakan log masuk SSH yang lebih selamat pada pelayan CentOS dan menyediakan contoh kod yang sepadan. Dengan mengikuti langkah ini, anda boleh menyediakan pengesahan kunci untuk pelayan anda dengan mudah dan memastikan sistem anda selamat.
Atas ialah kandungan terperinci Bagaimana untuk melaksanakan log masuk SSH yang lebih selamat pada pelayan CentOS menggunakan pengesahan kunci. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!