masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
Rumah Operasi dan penyelenggaraan operasi dan penyelenggaraan linux Melindungi pelayan Linux anda: Pengesahan dengan baris arahan

Melindungi pelayan Linux anda: Pengesahan dengan baris arahan

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Sep 10, 2023 am 11:09 AM
linux pelayan Pengesahan baris arahan

Melindungi pelayan Linux anda: Pengesahan dengan baris arahan

Lindungi pelayan Linux anda: Pengesahan dengan baris arahan

Dalam era digital hari ini, melindungi keselamatan pelayan anda menjadi lebih penting. Sebagai pentadbir pelayan Linux, anda perlu mengambil satu siri langkah keselamatan untuk memastikan pelayan tidak tertakluk kepada pencerobohan berniat jahat dan akses tanpa kebenaran. Salah satu langkah keselamatan utama ialah menggunakan kaedah pengesahan yang kuat. Artikel ini akan menerangkan cara menggunakan pengesahan baris arahan untuk mengukuhkan keselamatan pelayan Linux anda.

1. Gunakan pasangan kunci SSH untuk pengesahan

SSH (Secure Shell) ialah protokol log masuk jauh yang biasa digunakan yang menggunakan komunikasi yang disulitkan untuk komunikasi. Menggunakan pasangan kunci SSH untuk pengesahan adalah lebih selamat dan boleh dipercayai daripada pengesahan nama pengguna dan kata laluan tradisional. Berikut ialah langkah-langkah untuk menyediakan pasangan kunci SSH:

  1. Jana pasangan kunci SSH: Buka terminal dan masukkan arahan berikut:

    $ ssh-keygen -t rsa -b 4096

    Arahan di atas akan menjana pasangan kunci RSA 4096-bit.

  2. Muat naik kunci awam ke pelayan: Gunakan arahan berikut untuk memuat naik kunci awam ke pelayan:

    $ ssh-copy-id username@servername

    Ganti nama pengguna dengan nama pengguna dan nama pelayan anda dengan alamat pelayan anda.

  3. Uji sambungan SSH: Gunakan arahan berikut untuk menguji sama ada sambungan SSH berjaya:

    $ ssh nama pengguna@nama pelayan

    Jika sambungan berjaya, anda tidak perlu memasukkan kata laluan lagi.

2. Gunakan pengesahan berbilang faktor

Pengesahan berbilang faktor (MFA) ialah kaedah pengesahan yang lebih selamat yang memerlukan pengguna menyediakan dua atau lebih faktor pengesahan bebas. Pada pelayan Linux, anda boleh menggunakan Google Authenticator untuk melaksanakan MFA. Berikut ialah langkah untuk menyediakan Google Authenticator:

  1. Pasang Google Authenticator: Buka terminal dan masukkan arahan berikut untuk memasang Google Authenticator:

    $ sudo apt-get install libpam-google-authenticator

    Ini akan memasang Pustaka Google Authenticator.

  2. Sediakan Google Authenticator: Masukkan arahan berikut untuk mengkonfigurasi Google Authenticator:

    $ google-authenticator

    Semasa proses konfigurasi, anda akan diminta menjawab beberapa soalan dan menjana kod QR.

  3. Konfigurasikan modul PAM: Gunakan editor teks untuk membuka fail /etc/pam.d/sshd dan tambah kandungan berikut:

    auth diperlukan pam_google_authenticator.so

    Pastikan baris ini datang sebelum ChallengeResponseAuthentication.

  4. Mulakan semula perkhidmatan SSH: Masukkan arahan berikut untuk memulakan semula perkhidmatan SSH:

    $ sudo service ssh restart

    Ini akan membolehkan Google Authenticator.

  5. Menguji MFA: Apabila menggunakan terminal untuk log masuk ke pelayan Linux, selain memasukkan nama pengguna dan kata laluan, anda juga akan diminta untuk memasukkan kod pengesahan yang dijana oleh Google Authenticator.

3. Lumpuhkan pengesahan pengguna root

Pengguna root ialah pengguna super dengan kebenaran penuh pada pelayan Linux. Untuk meningkatkan keselamatan pelayan, kami biasanya mengesyorkan untuk melumpuhkan log masuk terus sebagai pengguna akar. Sebaliknya, anda boleh membuat pengguna biasa dan memberikannya kebenaran sudo. Berikut ialah langkah-langkah untuk melumpuhkan pengguna root:

  1. Buat pengguna baharu: Cipta pengguna baharu menggunakan arahan berikut:

    $ sudo adduser username

    Ganti nama pengguna dengan nama pengguna yang ingin anda buat.

  2. Berikan kebenaran sudo kepada pengguna baharu: Masukkan arahan berikut untuk memberikan kebenaran sudo kepada pengguna baharu:

    $ sudo usermod -aG sudo nama pengguna

    Ganti nama pengguna dengan nama pengguna yang anda buat.

  3. Lumpuhkan log masuk pengguna root: Edit fail /etc/ssh/sshd_config menggunakan arahan berikut:

    $ sudo nano /etc/ssh/sshd_config

    Cari baris berikut dalam fail:

    Log Masuk ya

    Root Tukar baris ini Ubah suai kepada:

    PermitRootLogin no

    Simpan fail dan mulakan semula perkhidmatan SSH:

    $ sudo service ssh restart

Sekarang, pelayan Linux anda tidak akan membenarkan pengguna root log masuk secara langsung.

Melalui tiga langkah di atas, anda boleh menggunakan baris arahan untuk melaksanakan pengesahan yang lebih selamat untuk mengukuhkan keselamatan pelayan Linux anda. Pasangan kunci SSH, pengesahan berbilang faktor dan melumpuhkan log masuk akar boleh mengurangkan risiko pencerobohan berniat jahat dan akses tanpa kebenaran. Oleh itu, adalah penting untuk memastikan bahawa langkah keselamatan ini digunakan semasa mengurus dan melindungi pelayan Linux anda. Lindungi pelayan anda dan pastikan data anda selamat.

Atas ialah kandungan terperinci Melindungi pelayan Linux anda: Pengesahan dengan baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
2 minggu yang lalu By DDD
R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa
1 bulan yang lalu By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Arahan sembang dan cara menggunakannya
1 bulan yang lalu By 尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7529
15
Tutorial CakePHP
1378
52
Apakah format nama akaun stim
81
11
kunci pengaktifan win11 kekal
54
19
Sambungan NYT menunjukkan dan jawapan
21
76
Tunjukkan Lagi
Related knowledge
Perbezaan antara centos dan ubuntu Perbezaan antara centos dan ubuntu Apr 14, 2025 pm 09:09 PM

Perbezaan utama antara CentOS dan Ubuntu adalah: asal (CentOS berasal dari Red Hat, untuk perusahaan; Ubuntu berasal dari Debian, untuk individu), pengurusan pakej (CentOS menggunakan yum, yang memberi tumpuan kepada kestabilan; Ubuntu menggunakan APT, untuk kekerapan yang tinggi) Pelbagai tutorial dan dokumen), kegunaan (CentOS berat sebelah ke arah pelayan, Ubuntu sesuai untuk pelayan dan desktop), perbezaan lain termasuk kesederhanaan pemasangan (CentOS adalah nipis)

Cara memasang centos Cara memasang centos Apr 14, 2025 pm 09:03 PM

Langkah Pemasangan CentOS: Muat turun Imej ISO dan Burn Bootable Media; boot dan pilih sumber pemasangan; Pilih susun atur bahasa dan papan kekunci; Konfigurasikan rangkaian; memisahkan cakera keras; Tetapkan jam sistem; Buat pengguna root; pilih pakej perisian; Mulakan pemasangan; Mulakan semula dan boot dari cakera keras selepas pemasangan selesai.

CentOS berhenti penyelenggaraan 2024 CentOS berhenti penyelenggaraan 2024 Apr 14, 2025 pm 08:39 PM

CentOS akan ditutup pada tahun 2024 kerana pengedaran hulu, RHEL 8, telah ditutup. Penutupan ini akan menjejaskan sistem CentOS 8, menghalangnya daripada terus menerima kemas kini. Pengguna harus merancang untuk penghijrahan, dan pilihan yang disyorkan termasuk CentOS Stream, Almalinux, dan Rocky Linux untuk memastikan sistem selamat dan stabil.

Apakah kaedah sandaran untuk gitlab di centos Apakah kaedah sandaran untuk gitlab di centos Apr 14, 2025 pm 05:33 PM

Dasar sandaran dan pemulihan Gitlab di bawah sistem CentOS untuk memastikan keselamatan data dan pemulihan, Gitlab pada CentOS menyediakan pelbagai kaedah sandaran. Artikel ini akan memperkenalkan beberapa kaedah sandaran biasa, parameter konfigurasi dan proses pemulihan secara terperinci untuk membantu anda menubuhkan strategi sandaran dan pemulihan GitLab lengkap. 1. Backup Manual Gunakan Gitlab-Rakegitlab: Backup: Buat Perintah untuk Melaksanakan Backup Manual. Perintah ini menyokong maklumat utama seperti repositori Gitlab, pangkalan data, pengguna, kumpulan pengguna, kunci, dan kebenaran. Fail sandaran lalai disimpan dalam direktori/var/opt/gitlab/sandaran. Anda boleh mengubah suai /etc /gitlab

Penjelasan terperinci mengenai Prinsip Docker Penjelasan terperinci mengenai Prinsip Docker Apr 14, 2025 pm 11:57 PM

Docker menggunakan ciri -ciri kernel Linux untuk menyediakan persekitaran berjalan yang cekap dan terpencil. Prinsip kerjanya adalah seperti berikut: 1. Cermin digunakan sebagai templat baca sahaja, yang mengandungi semua yang anda perlukan untuk menjalankan aplikasi; 2. Sistem Fail Kesatuan (Unionfs) menyusun pelbagai sistem fail, hanya menyimpan perbezaan, menjimatkan ruang dan mempercepatkan; 3. Daemon menguruskan cermin dan bekas, dan pelanggan menggunakannya untuk interaksi; 4. Ruang nama dan cgroups melaksanakan pengasingan kontena dan batasan sumber; 5. Pelbagai mod rangkaian menyokong interkoneksi kontena. Hanya dengan memahami konsep -konsep teras ini, anda boleh menggunakan Docker dengan lebih baik.

Cara menggunakan desktop docker Cara menggunakan desktop docker Apr 15, 2025 am 11:45 AM

Bagaimana cara menggunakan desktop Docker? Docktop Docktop adalah alat untuk menjalankan bekas Docker pada mesin tempatan. Langkah -langkah untuk digunakan termasuk: 1. Pasang desktop Docker; 2. Mulakan desktop Docker; 3. Buat imej Docker (menggunakan Dockerfile); 4. Membina imej Docker (menggunakan Docker Build); 5. Jalankan bekas Docker (menggunakan Docker Run).

Cara memasang cakera keras di centos Cara memasang cakera keras di centos Apr 14, 2025 pm 08:15 PM

Centos Hard Disk Mount dibahagikan kepada langkah -langkah berikut: Tentukan nama peranti cakera keras (/dev/sdx); Buat titik gunung (disyorkan untuk menggunakan /mnt /newdisk); laksanakan perintah gunung (mount /dev /sdx1 /mnt /newdisk); Edit fail /etc /fstab untuk menambah konfigurasi gunung tetap; Gunakan perintah UMount untuk menyahpasang peranti untuk memastikan bahawa tiada proses menggunakan peranti.

Apa yang Harus Dilakukan Setelah CentOs Berhenti Penyelenggaraan Apa yang Harus Dilakukan Setelah CentOs Berhenti Penyelenggaraan Apr 14, 2025 pm 08:48 PM

Selepas CentOS dihentikan, pengguna boleh mengambil langkah -langkah berikut untuk menanganinya: Pilih pengedaran yang serasi: seperti Almalinux, Rocky Linux, dan CentOS Stream. Berhijrah ke pengagihan komersial: seperti Red Hat Enterprise Linux, Oracle Linux. Menaik taraf ke CentOS 9 Stream: Pengagihan Rolling, menyediakan teknologi terkini. Pilih pengagihan Linux yang lain: seperti Ubuntu, Debian. Menilai pilihan lain seperti bekas, mesin maya, atau platform awan.

See all articles