简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Linuxの運用と保守 > 本文

Linux サーバーの保護: コマンドラインによる認証

WBOY
リリース: 2023-09-09 09:45:33
オリジナル
1192 人が閲覧しました

Linux サーバーの保護: コマンドラインによる認証

Linux サーバーを保護する: 認証にコマンド ラインを使用する

インターネット時代では、サーバーのセキュリティの問題が特に重要になってきています。サーバー管理者は、Linux サーバーがネットワーク上で安全であることを確認する必要があります。サーバーを不正アクセスから保護するには、ファイアウォールと暗号化プロトコルの使用に加えて、効果的な認証メカニズムが重要です。この記事では、コマンドライン認証を使用して Linux サーバーを保護する方法について説明します。

Linux システムには、パスワード認証、キー認証、2 要素認証などの一般的な認証メカニズムがいくつかあります。以下に、これらの認証メカニズムの設定と管理に役立つ一般的なコマンド ライン ツールと例をいくつか示します。

  1. パスワード認証

パスワード認証は、ユーザーがユーザー名とパスワードを入力して自分の身元を確認できる最も一般的な認証方法です。 Linux システムでは、passwd コマンドを使用してユーザー パスワードを設定および変更します。

ユーザーのパスワードを設定するには、次のコマンドを使用します。 

sudo passwd username
ログイン後にコピー

上記のコマンドを入力すると、新しいパスワードの入力を求めるプロンプトが 2 回表示されます。パスワードが十分に複雑であり、定期的に変更されていることを確認してください。

  1. キー認証

キー認証は、より安全で便利な認証方法です。これは、公開キーと秘密キーに基づく暗号化/復号化メカニズムです。まず、ユーザーのキー ペアを生成する必要があります。次のコマンドを使用してキー ペアを生成します。 

ssh-keygen -t rsa
ログイン後にコピー

上記のコマンドは RSA キー ペアを生成し、ユーザーのホーム ディレクトリの下の .ssh ディレクトリに保存します。公開キー (id_rsa.pub) は認証に使用され、秘密キー (id_rsa) はコンピューターにローカルに保存されます。次のように、公開キーをリモート サーバー上の ~/.ssh/authorized_keys ファイルにコピーできます: 

cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
ログイン後にコピー

これで、ssh を使用してリモート サーバーに接続しようとするたびに、システムは公開キーを使用します。キーを認証します。

  1. 2 要素認証

2 要素認証は、パスワードと、指紋認識やワンタイム パスワードなどの他の要素を組み合わせたものです。この認証方法には、オープンソースの 2 要素認証システムである Google Authenticator を使用できます。

まず、Google Authenticator クライアントをインストールする必要があります。 Ubuntu では、次のコマンドを使用してインストールできます: 

sudo apt-get install libpam-google-authenticator
ログイン後にコピー

次に、2 要素認証を有効にする各ユーザーのキーを生成する必要があります。次のコマンドを使用します: 

google-authenticator
ログイン後にコピー

上記のコマンドはキーと QR コードを生成します。 Google Authenticator などのアプリを使用して QR コードをスキャンし、生成されたワンタイム パスワードをユーザーに関連付けることができます。

最後に、PAM (Pluggable Authentication Modules) 構成ファイルを更新して、2 要素認証を有効にする必要があります。 /etc/pam.d/sshd ファイルを開き、次の行を追加します。 

auth required pam_google_authenticator.so
ログイン後にコピー

ファイルを保存して閉じた後、SSH サービスを再起動します。

この記事では、Linux サーバーを保護するためのいくつかの基本的なコマンド ライン ツールと例のみを紹介します。認証に LDAP や RADIUS を使用するなど、他のより高度な認証方法やツールも利用できます。どちらの方法を選択する場合でも、パスワード/キーを定期的に更新し、信頼できるユーザーにのみアクセスを許可するようにしてください。

コマンド ライン ツールと認証メカニズムを活用することで、Linux サーバーのセキュリティを強化し、許可されたユーザーのみがサーバーにアクセスして管理できるようにすることができます。サーバーの保護は継続的なタスクであり、セキュリティ ポリシーを定期的に確認して更新する必要があることに注意してください。

サーバーを保護し、データを保護し、ユーザーを保護してください。

以上がLinux サーバーの保護: コマンドラインによる認証の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
コマンドライン Linuxサーバー 認証
ソース:php.cn
前の記事:Linux サーバーの強化: コマンド ライン ツールを使用してセキュリティを向上させる 次の記事:コマンドラインツールを使用して Linux サーバーのセキュリティを向上させる
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
ApacheのどこにCustomLogディレクティブを配置すればよいですか 私はphp:7.2-apachedockerを使用しています。ヘルスチェック URL ログイン アクセス ログを無効にする必要があります。このリンクに基づいて、Customlog ...
から 2024-04-06 22:03:59
0
1
990
NodeJS を使用して Docker で MySQL に接続するとエラーが発生する MySQL に接続する NodeJS バックエンド サーバーを作成しました。 Docker を使用して、次のコマンドを使用して、nodeJS および package.json ファ...
から 2024-04-06 12:07:19
0
1
415
npx create-react-app コマンドでエラーが発生しました。どうすれば修正できますか? 「npxcreate-react-app」コマンドを使用して新しい React アプリを作成しようとしていますが、うまく機能していないようです。最近この問題に遭遇した人は他にもいま...
から 2024-04-05 14:42:18
0
1
3511
CommandText プロパティの初期化の問題 C# コンソール アプリケーションを使用して、データを 2 つ (後に 3 つ) のテーブルに同時に実体化しようとしています。 「Users」テーブルに名、姓、ユーザー ID を実...
から 2024-04-04 22:43:24
0
1
385
乗算 (*) コマンドが計算されません アスタリスクが機能しません。calc() 関数を実行して乗算表記 (つまりアスタリスク) を実行すると、関数が機能しません。プログラミングを学習しているので、できるだけ早くこの問題...
から 2024-04-04 21:18:17
0
1
315
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!