Az SSH beállítása az Ubuntu 18.04 VPS vagy dedikált szerver számára

Sokkal több, mint a Windows, a Linuxot sok biztonsági aggodalommal szem előtt tartva fejlesztették ki, különösen a többfelhasználói környezet szempontjából. A Linux szerver eléréséhez felhasználónevére és jelszavára van szükség.


Egy rosszindulatú személy, aki korlátlanul fér hozzá a szerverhez, brutális erővel támadással próbálhatja veszélyeztetni a rendszerét. A kiskaput elkerüléséhez létre kell hoznia egy nyilvános / privát kulcspárt a kiszolgálóra való bejelentkezéshez, mivel ezek kulcsát nagyon nehéz kitalálni a jelenlegi számítási teljesítmény mellett.

Ezen felül létrehozhat egy jelmondatot a magánkulcson is, hogy újabb biztonsági réteget adjon hozzá, ha a privát kulcs rossz kezekbe kerül..

Ebben az útmutatóban megmutatjuk, hogyan hozhat létre privát / nyilvános kulcspárt az Ubuntu 18.04 Linux szerverhez.

Különleges megjegyzés: az információbiztonság összetett téma, amely gyakran hozzáértést igényel. Ha van Linux-tárhely-terve, és aggódik a biztonsági problémák miatt, de nincs a szükséges szakértelem, fontolja meg a magas áttekintési fokozatú Linux-tárhely-tervre való váltást az ügyfélszolgálat érdekében. A legjobban értékelt Linux-tárhely-szolgáltatók ismertek kiemelkedő támogatással és segítenek a kiszolgáló igényeinek megfelelő konfigurálásában.

Előfeltételek

  • Ubuntu 18.04 szerver
  • Nem root felhasználó, sudo jogosultságokkal
  • PuTTY kulcsgenerátor

1. lépés: Generáljon privát / nyilvános kulcsot a helyi számítógépen

Indítsa el a PuTTy kulcsgenerátort a számítógépen, majd kattintson a „Létrehozás” gombra egy 2048 bites RSA kulcs létrehozásához. A nehezen kitalálható értékek előállítása érdekében néhány véletlenszerű mozdulatot kell végrehajtania a kulcsmezőn.

Folytassa a mozgatásokat, amíg a gombok az alábbiak szerint nem készülnek.

Írjon be egy értéket a Kulcs jelszó mező, amellyel megvédi a magánkulcsot jelszóval.

Írja be a kulccsal társított felhasználónevet Megjegyzés mező, például. james az alább látható módon:

A nyilvános kulcs készen áll a beillesztésre. Be kell másolnia az értéket, majd a szövegszerkesztőbe kell tárolni, például a Jegyzettömbbe a későbbi referencia céljából.

Ezenkívül kattintson a Mentse el a privát kulcsot hogy tárolja a személyes kulcsát a helyi számítógépen, és adjon neki leíró fájlnevet, pl. private_key_james .

2. lépés: Másolja a nyilvános kulcsot a helyi számítógépről az Ubuntu 18.04 szerverre

Most átmásolhatjuk a közönséget a távoli Ubuntu szerverre. Jelentkezzen be az Ubuntu szerverre annak a felhasználónak a hitelesítő adataival, akinek a magán / nyilvános kulcsát létrehozni kívánja.

Hozzon létre egy könyvtárat a nyilvános kulcs tárolására az alábbi parancsok segítségével:

$ mkdir ~ / .ssh

Ezután nyissa meg a author_keys fájlt szerkesztéshez nano-szerkesztő segítségével az alábbi parancsok beírásával:

$ nano ~ / .ssh / engedélyezett kulcsok

Ezután másolja be a fent létrehozott nyilvános kulcsot a szövegszerkesztőbe, és nyomja meg a gombot CTRL+x és Y a módosítások mentéséhez.

Felhívjuk figyelmét, hogy nem kell használnia sudo a fenti két parancs futtatásához, mivel ezek kulcsa az éppen bejelentkezett felhasználóhoz tartozik.

3. lépés: Változtassa meg az engedélyezett kulcskönyvtár és fájl engedélyeit

Módosítsa a könyvtári engedélyeket az alábbi paranccsal, hogy elkerülje az Ubuntu 18.04 szerver többi felhasználójának hozzáférését a privát kulcsfájlhoz:

$ chmod 700 -R ~ / .ssh && chmod 600 ~ / .ssh / engedélyezett kulcsok

4. lépés: Kapcsolja ki a jelszó-hitelesítést az SSH-n

Miután létrehozta a privát és a nyilvános kulcsot, és utána az Ubuntu 18.04 kiszolgálón másolta, folytassa és tiltsa le az SSH-t jelszó hitelesítés. Ez biztosítja, hogy senki sem jelentkezzen be a kiszolgálóra felhasználónév és jelszó kombinációval.

Ehhez nyissa meg az SSH konfigurációs fájlt egy nano-szerkesztő segítségével, az alábbi paranccsal:

$ sudo nano / etc / ssh / sshd_config

Keresse meg a Jelszó-hitelesítés írott irányelvet, és változtassa meg értékét nem

JelszóHitelesítési szám

Indítsa újra az SSH-t az alábbi parancs beírásával

$ sudo systemctl újraindítja az ssh-t

Ha egy felhasználó felhasználónévvel és jelszóval próbál bejelentkezni a kiszolgálóra, akkor ezt a hibát fogja kapni

Nincs elérhető támogatott hitelesítési módszer (szerver elküldve: publickey)

5. lépés: Jelentkezzen be a kiszolgálóra a fent létrehozott magánkulccsal

Most már bejelentkezhet a szerverre a fent létrehozott magánkulccsal. Ha te

Putty használata esetén írja be az Ubuntu 18.04 szerver IP-címét a Host név (vagy IP-cím) alá, az alább látható módon.

Ezután kattintson a gombra kapcsolatok – > SSH -> Auth az alább látható bal oldali ablaktábla nézetből, és válassza ki a fent létrehozott privát kulcsot Privát kulcsfájl a hitelesítéshez

Végül kattintson az open gombra, hogy csatlakozzon az Ubuntu 18.04 szerverhez. Ezúttal a normál jelszó helyett a nyilvános / magánkulcs-pár létrehozásakor megadott jelmondatot kell megadnia. A szokásos módon azonban be kell írnia a felhasználónevét. Ha elvégezte a fenti lépéseket, akkor sikeresen bejelentkezik a szerverre.

Következtetés

Az Ubuntu 18.04 VPS létrehozása és bejelentkezés a hitelesítési kulcspár használatával rendkívül erőteljes biztonsági réteggel bővíti a számítógépet. Valójában ez az első néhány lépés közül, amelyet el kell végeznie, amikor először szolgáltatja a Linux szervert. Ez a technológia kombinálható olyan hatékony eszközökkel is, mint a Fail2Ban, hogy kiszolgálója biztonságosabbá váljon. Reméljük, hogy tetszett az útmutató.

A biztonsággal kapcsolatos aggályokról és a bevált gyakorlatokról további információkat olvashat a tárhely biztonsági útmutatójában.

Nézze meg a 3 legfontosabb dedikált szerver-hosting szolgáltatást:

A2 tárhely

Kezdő ár:
$ 99.59


Megbízhatóság
9.3


Árazás
9.0


Felhasználóbarát
9.3


Támogatás
9.3


Jellemzők
9.3

Olvassa el a véleményeket

Látogassa meg az A2 tárhelyét

FastComet

Kezdő ár:
$ 139.00


Megbízhatóság
9.7


Árazás
9.5


Felhasználóbarát
9.7


Támogatás
9.7


Jellemzők
9.6

Olvassa el a véleményeket

Látogasson el a FastComet oldalra

Hostwinds

Kezdő ár:
$ 99.00


Megbízhatóság
9.3


Árazás
9.2


Felhasználóbarát
9.2


Támogatás
9.3


Jellemzők
9.2

Olvassa el a véleményeket

Látogasson el a Hostwinds oldalra

Kapcsolódó útmutató cikkek

  • Az SSH beállítása Ubuntu 16.04 VPS vagy dedikált szerveren
    közbülső
  • Hogyan állítsunk be SSH-t egy Ubuntu 16.04 VPS-hez egy Linux kliensről
    újszülött
  • Hogyan kell telepíteni & Konfigurálja a Caddy webszervert Ubuntu 18.04 VPS rendszeren
    közbülső
  • Hogyan telepítsünk egy önaláírt SSL tanúsítványt az Ubuntu 18.04 VPS vagy dedikált szerverre
    közbülső
  • Kétfaktoros hitelesítés engedélyezése Ubuntu 18.04 VPS vagy dedikált szerveren
    közbülső
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map