Lindungi pelayan Linux anda: Pengesahan dengan baris arahan
Dalam era digital hari ini, melindungi keselamatan pelayan anda menjadi lebih penting. Sebagai pentadbir pelayan Linux, anda perlu mengambil satu siri langkah keselamatan untuk memastikan pelayan tidak tertakluk kepada pencerobohan berniat jahat dan akses tanpa kebenaran. Salah satu langkah keselamatan utama ialah menggunakan kaedah pengesahan yang kuat. Artikel ini akan menerangkan cara menggunakan pengesahan baris arahan untuk mengukuhkan keselamatan pelayan Linux anda.
1. Gunakan pasangan kunci SSH untuk pengesahan
SSH (Secure Shell) ialah protokol log masuk jauh yang biasa digunakan yang menggunakan komunikasi yang disulitkan untuk komunikasi. Menggunakan pasangan kunci SSH untuk pengesahan adalah lebih selamat dan boleh dipercayai daripada pengesahan nama pengguna dan kata laluan tradisional. Berikut ialah langkah-langkah untuk menyediakan pasangan kunci SSH:
-
Jana pasangan kunci SSH: Buka terminal dan masukkan arahan berikut:
$ ssh-keygen -t rsa -b 4096
Arahan di atas akan menjana pasangan kunci RSA 4096-bit.
-
Muat naik kunci awam ke pelayan: Gunakan arahan berikut untuk memuat naik kunci awam ke pelayan:
$ ssh-copy-id username@servername
Ganti nama pengguna dengan nama pengguna dan nama pelayan anda dengan alamat pelayan anda.
-
Uji sambungan SSH: Gunakan arahan berikut untuk menguji sama ada sambungan SSH berjaya:
$ ssh nama pengguna@nama pelayan
Jika sambungan berjaya, anda tidak perlu memasukkan kata laluan lagi.
2. Gunakan pengesahan berbilang faktor
Pengesahan berbilang faktor (MFA) ialah kaedah pengesahan yang lebih selamat yang memerlukan pengguna menyediakan dua atau lebih faktor pengesahan bebas. Pada pelayan Linux, anda boleh menggunakan Google Authenticator untuk melaksanakan MFA. Berikut ialah langkah untuk menyediakan Google Authenticator:
-
Pasang Google Authenticator: Buka terminal dan masukkan arahan berikut untuk memasang Google Authenticator:
$ sudo apt-get install libpam-google-authenticator
Ini akan memasang Pustaka Google Authenticator.
-
Sediakan Google Authenticator: Masukkan arahan berikut untuk mengkonfigurasi Google Authenticator:
$ google-authenticator
Semasa proses konfigurasi, anda akan diminta menjawab beberapa soalan dan menjana kod QR.
-
Konfigurasikan modul PAM: Gunakan editor teks untuk membuka fail /etc/pam.d/sshd dan tambah kandungan berikut:
auth diperlukan pam_google_authenticator.so
Pastikan baris ini datang sebelum ChallengeResponseAuthentication.
-
Mulakan semula perkhidmatan SSH: Masukkan arahan berikut untuk memulakan semula perkhidmatan SSH:
$ sudo service ssh restart
Ini akan membolehkan Google Authenticator.
- Menguji MFA: Apabila menggunakan terminal untuk log masuk ke pelayan Linux, selain memasukkan nama pengguna dan kata laluan, anda juga akan diminta untuk memasukkan kod pengesahan yang dijana oleh Google Authenticator.
3. Lumpuhkan pengesahan pengguna root
Pengguna root ialah pengguna super dengan kebenaran penuh pada pelayan Linux. Untuk meningkatkan keselamatan pelayan, kami biasanya mengesyorkan untuk melumpuhkan log masuk terus sebagai pengguna akar. Sebaliknya, anda boleh membuat pengguna biasa dan memberikannya kebenaran sudo. Berikut ialah langkah-langkah untuk melumpuhkan pengguna root:
-
Buat pengguna baharu: Cipta pengguna baharu menggunakan arahan berikut:
$ sudo adduser username
Ganti nama pengguna dengan nama pengguna yang ingin anda buat.
-
Berikan kebenaran sudo kepada pengguna baharu: Masukkan arahan berikut untuk memberikan kebenaran sudo kepada pengguna baharu:
$ sudo usermod -aG sudo nama pengguna
Ganti nama pengguna dengan nama pengguna yang anda buat.
-
Lumpuhkan log masuk pengguna root: Edit fail /etc/ssh/sshd_config menggunakan arahan berikut:
$ sudo nano /etc/ssh/sshd_config
Cari baris berikut dalam fail:
Log Masuk ya
Root Tukar baris ini Ubah suai kepada: PermitRootLogin noSimpan fail dan mulakan semula perkhidmatan SSH: $ sudo service ssh restart
Sekarang, pelayan Linux anda tidak akan membenarkan pengguna root log masuk secara langsung.
Melalui tiga langkah di atas, anda boleh menggunakan baris arahan untuk melaksanakan pengesahan yang lebih selamat untuk mengukuhkan keselamatan pelayan Linux anda. Pasangan kunci SSH, pengesahan berbilang faktor dan melumpuhkan log masuk akar boleh mengurangkan risiko pencerobohan berniat jahat dan akses tanpa kebenaran. Oleh itu, adalah penting untuk memastikan bahawa langkah keselamatan ini digunakan semasa mengurus dan melindungi pelayan Linux anda. Lindungi pelayan anda dan pastikan data anda selamat.
Atas ialah kandungan terperinci Melindungi pelayan Linux anda: Pengesahan dengan baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
