Bii o ṣe le ni aabo ati Ṣiṣe HardSS Server Server


Nigbati o ba wa ni iraye si awọn ẹrọ latọna jijin bii awọn olupin, awọn onimọ-ọna, ati awọn iyipada, ilana SSH wa ni iṣeduro gíga ti a fun ni agbara rẹ lati paroko ijabọ ati yago fun ẹnikẹni ti o le gbiyanju lati gbọ ohun lori awọn isopọ rẹ.

Jẹ pe bi o ṣe le, awọn eto aiyipada ti SSH kii ṣe aṣiṣe ati pe a nilo awọn tweaks afikun lati jẹ ki ilana naa ni aabo siwaju sii. Ninu itọsọna yii, a ṣawari awọn ọna oriṣiriṣi ti o le lo lati ni aabo ati mu fifi sori OpenSSH le lori olupin naa.

1. Ṣiṣeto Ijeri Aigbaniwọle Ọrọigbaniwọle SSH

Nipa aiyipada, SSH nilo awọn olumulo lati pese awọn ọrọigbaniwọle wọn nigbati o wọle. Ṣugbọn eyi ni ohun naa: awọn olutọpa le gboju le awọn ọrọigbaniwọle tabi paapaa ṣe ikọlu agbara ikọlu nipa lilo awọn irinṣẹ gige sakasaka pataki ati ni iraye si eto rẹ. Lati wa ni ẹgbẹ ailewu, lilo ti ijẹrisi alailowaya SSH jẹ iwuri pupọ.

Igbesẹ akọkọ ni lati ṣe agbekalẹ bata-bọtini SSH eyiti o ni bọtini ilu ati bọtini ikọkọ. Bọtini ikọkọ wa lori eto olupin rẹ lakoko ti a daakọ kọkọrọ ti gbogbogbo si olupin latọna jijin.

Lọgan ti a daakọ kọkọrọ bọtini ni aṣeyọri, o le bayi SSH sinu olupin latọna jijin laisi nini lati pese ọrọ igbaniwọle kan.

Igbese ti n tẹle ni lati mu ijẹrisi ọrọ igbaniwọle, Lati ṣaṣeyọri eyi, o nilo lati yipada faili iṣeto SSH.

$ sudo vim /etc/ssh/sshd_config

Ninu inu faili iṣeto, yi lọ ki o wa itọsọna wọnyi. Aifọwọyi ati yi aṣayan pada bẹẹni si rara

PasswordAuthentication no

Lẹhinna tun bẹrẹ daemon SSH.

# sudo systemctl restart sshd

Ni aaye yii, iwọ yoo ni iraye si olupin latọna jijin nipa lilo idanimọ bọtini SSH.

2. Mu Awọn ibeere Isopọ Ọrọigbaniwọle SSH ṣiṣẹ

Ọna miiran ti a ṣe iṣeduro fun okun aabo ti olupin rẹ ni lati mu awọn iwọle SSH kuro lati awọn olumulo laisi awọn ọrọ igbaniwọle. Eyi dun diẹ diẹ ṣugbọn nigbakan awọn alakoso eto le ṣẹda awọn iroyin olumulo ati gbagbe lati fi awọn ọrọigbaniwọle sii - eyiti o jẹ imọran buru pupọ.

Lati kọ awọn ibeere lati ọdọ awọn olumulo laisi ọrọ igbaniwọle kan, lẹẹkansi, ori si faili iṣeto ni /etc/ssh/sshd_config ati rii daju pe o ni itọsọna ni isalẹ:

PermitEmptyPasswords no

Lẹhinna tun bẹrẹ iṣẹ SSH fun iyipada lati ṣee ṣe.

$ sudo systemctl restart sshd

3. Mu Awọn Wọle Wọle SSH ṣiṣẹ

Kii ṣe ọpọlọ ohun ti o le ṣẹlẹ ti agbonaeburuwole ba ṣakoso lati ṣapa agbara ọrọ igbaniwọle rẹ. Gbigba wiwọle buwolu wọle latọna jijin jẹ nigbagbogbo ero buburu ti o le ṣe eewu aabo eto rẹ.

Fun idi eyi, a gba ọ niyanju nigbagbogbo pe ki o mu wiwọle wiwọle root latọna jijin SSH ati dipo ki o faramọ olumulo ti kii ṣe gbongbo deede. Lẹẹkan si, ori si faili iṣeto naa ki o ṣe atunṣe laini yii bi o ti han.

PermitRootLogin no

Lọgan ti o ba ti ṣetan, tun bẹrẹ iṣẹ SSH fun iyipada lati ṣee ṣe.

$ sudo systemctl restart sshd

Lati isinsinyi lọ, buwolu wọle lati buwolu wọle yoo ma ṣiṣẹ.

4. Lo Ilana Ilana SSH 2

SSH wa ni awọn ẹya meji: Ilana SSH 1 ati ilana-iṣe 2. Ilana SSH 2 ti a ṣe ni ọdun 2006 ati pe o ni aabo diẹ sii ju ilana 1 ọpẹ si awọn sọwedowo iwoye ti o lagbara, fifi ẹnọ kọ nkan pupọ ati awọn alugoridimu to lagbara.

Nipa aiyipada, SSH lo ilana 1. Lati yi eyi pada si Protocol 2 ti o ni aabo diẹ sii, ṣafikun laini isalẹ si faili iṣeto:

Protocol 2

Bi igbagbogbo, tun bẹrẹ SSH fun awọn ayipada lati wa si ipa.

$ sudo systemctl restart sshd

Lilọ siwaju, SSH yoo lo Ilana 2 nipasẹ aiyipada.

Lati ṣe idanwo ti ilana 1 SSH ba ni atilẹyin eyikeyi diẹ sii, ṣiṣe aṣẹ naa:

$ ssh -1 [email 

Iwọ yoo gba aṣiṣe ti o ka\"Ilana SSH v.1 ko ni atilẹyin mọ".

Ni idi eyi, aṣẹ ni:

$ ssh -1 [email 

Ni afikun, o le sọ pato aami tag -2 lati kan rii daju pe Protocol 2 jẹ ilana aiyipada ni lilo.

$ ssh -2 [email 

5. Ṣeto Isopọ Isopọ SSH Isinmi Iye Iye

Nlọ PC rẹ laini abojuto fun awọn akoko ti o gbooro pẹlu asopọ SSH alailewu le mu eewu aabo wa. Ẹnikan le kọkọ kọja ki o gba igba SSH rẹ ki o ṣe ohunkohun ti o wu wọn. Lati koju ọrọ naa, o logbon, nitorinaa, lati ṣeto opin akoko isinmi ti n ṣiṣẹ nigba ti o ba kọja, igba SSH yoo wa ni pipade.

Lẹẹkan si, ṣii faili iṣeto SSH rẹ ki o wa itọnisọna “ClientAliveInterval”. Fi iye ti o ni oye si, fun apẹẹrẹ, Mo ti ṣeto opin si awọn aaya 180.

ClientAliveInterval 180

Eyi tumọ si pe igba SSH yoo ju silẹ ti ko ba si iforukọsilẹ iṣẹ lẹhin iṣẹju 3 eyiti o jẹ deede ti awọn aaya 180.

Lẹhinna tun bẹrẹ daemon SSH lati ṣe awọn ayipada ti o ṣe.

$ sudo systemctl restart sshd

6. Idinwo Wiwọle SSH si Awọn Olumulo Kan

Fun fẹlẹfẹlẹ aabo ti a ṣafikun, o le ṣalaye awọn olumulo ti o nilo ilana SSH lati wọle ki o ṣe awọn iṣẹ latọna jijin lori eto naa. Eyi n pa eyikeyi awọn olumulo miiran ti o le gbiyanju lati ni titẹsi si eto rẹ laisi itẹwọgba rẹ.

Gẹgẹbi igbagbogbo, ṣii faili iṣeto naa ki o fi apẹrẹ itọsọna naa “Awọn AllowUsers” atẹle nipa awọn orukọ awọn olumulo ti o fẹ fifun. Ninu apẹẹrẹ ni isalẹ, Mo ti gba awọn olumulo laaye 'tecmint' ati 'james' lati ni iraye si ọna si latọna jijin nipasẹ SSH. Olumulo miiran ti o gbidanwo lati ni iraye si ọna jijin yoo ni idina.

AllowUsers tecmint james

Lẹhinna tun bẹrẹ SSH fun awọn ayipada lati tẹsiwaju.

$ sudo systemctl restart sshd

7. Ṣe atunto Iwọn fun Awọn igbiyanju Ọrọigbaniwọle

Ọna miiran ti o le ṣafikun fẹlẹfẹlẹ aabo ni nipasẹ didiwọn nọmba awọn igbiyanju iwọle SSH bii pe lẹhin nọmba awọn igbiyanju ti o kuna, asopọ naa ṣubu. Nitorina lekan si ori si faili iṣeto naa ki o wa itọsọna\"MaxAuthTries" ki o ṣalaye iye kan fun nọmba to pọ julọ ti awọn igbiyanju.

Ninu apẹẹrẹ yii, a ti ṣeto opin si awọn igbiyanju 3 bi o ti han.

MaxAuthTries 3

Ati nikẹhin, tun bẹrẹ iṣẹ SSH bi ninu awọn oju iṣẹlẹ ti tẹlẹ.

O tun le rii awọn nkan wọnyi ti o ni ibatan pẹlu SSH ti o wulo:

  • Bii o ṣe le Fi sii Server Server OpenSSH 8.0 lati Orisun ni Lainos
  • Bii a ṣe le Fi Faili2 sori ẹrọ lati Daabobo SSH lori CentOS/RHEL 8
  • Bii o ṣe le Yi Ibudo SSH pada ni Linux
  • Bii o ṣe Ṣẹda eefin SSH tabi Gbigbe Ibudo ni Linux
  • Awọn ọna 4 lati Titẹ Awọn isopọ SSH ni Linux
  • Bii a ṣe le Wa Gbogbo Awọn igbidanwo iwọle SSH ti kuna ni Lainos Bii a ṣe le ge asopọ Aṣiṣe tabi Ailera Awọn isopọ SSH ni Lainos

Iyẹn jẹ iyipo diẹ ninu awọn igbese ti o le mu lati ni aabo awọn asopọ latọna jijin SSH rẹ. O ṣe pataki lati ṣafikun pe o yẹ ki o fi awọn ọrọ igbaniwọle lagbara si awọn olumulo ti o ni iraye si ọna jija lati da awọn ikọlu agbara-odi jẹ. O jẹ ireti wa pe o wa itọsọna yii ni oye. Rẹ esi jẹ Elo kaabo.