> 운영 및 유지보수 > 리눅스 운영 및 유지 관리 > SSH(Secure Remote Login Protocol)를 사용하여 CentOS 서버를 보호하는 방법

SSH(Secure Remote Login Protocol)를 사용하여 CentOS 서버를 보호하는 방법

WBOY
풀어 주다: 2023-07-05 13:53:21
원래의
1026명이 탐색했습니다.

SSH(Secure Remote Login Protocol)를 사용하여 CentOS 서버를 보호하는 방법

네트워크가 발전하면서 서버에 대한 원격 로그인은 서버 관리에 필수적인 방법이 되었습니다. 그러나 기존 원격 로그인 프로토콜(예: 텔넷)에는 보안 문제가 있으므로 SSH(Secure Shell)가 빠르게 선호되는 원격 로그인 프로토콜이 되었습니다. 이 기사에서는 데이터의 보안과 무결성을 보장하기 위해 SSH를 사용하여 CentOS 서버를 보호하는 방법에 대해 설명합니다.

SSH는 안전하지 않은 네트워크에서 안전한 원격 로그인을 가능하게 하는 암호화된 네트워크 프로토콜입니다. 공개 키 암호화를 사용하여 서버의 신원을 확인하고 공개 키와 개인 키의 조합을 통해 데이터를 암호화 및 해독합니다.

먼저 CentOS 서버가 최신 버전의 SSH를 사용하고 있는지 확인해야 합니다. 다음 명령을 통해 현재 SSH 버전을 확인할 수 있습니다.

ssh -V
로그인 후 복사

SSH가 시스템에 설치되지 않은 경우 다음 명령을 사용하여 설치할 수 있습니다.

yum install openssh-server
로그인 후 복사

설치가 완료된 후 SSH에서 몇 가지 구성을 수행해야 합니다. SSH는 서버의 보안을 향상시킵니다.

먼저 SSH 루트 로그인을 비활성화해야 합니다. 이는 루트 사용자가 가장 높은 권한을 갖고 있어 공격자에게 취약하기 때문입니다. SSH 구성 파일을 편집하여 루트 로그인을 비활성화할 수 있습니다.

vi /etc/ssh/sshd_config
로그인 후 복사
로그인 후 복사

다음 줄을 찾아 no로 수정합니다.

PermitRootLogin no
로그인 후 복사

파일을 저장하고 닫습니다. 그런 다음 변경 사항을 적용하려면 SSH 서비스를 다시 로드하세요.

systemctl reload sshd
로그인 후 복사

다음으로 더 강력한 비밀번호 정책을 설정할 수 있습니다. PAM(Pluggable Authentication Modules) 구성 파일을 편집하여 이 작업을 수행할 수 있습니다.

vi /etc/pam.d/system-auth
로그인 후 복사

다음 줄을 찾아 다음과 같이 수정합니다.

password    requisite     pam_pwquality.so try_first_pass retry=3 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 minlen=8
로그인 후 복사

이렇게 하면 비밀번호에 최소 8자를 포함하도록 요구하는 비밀번호 정책이 설정됩니다. 숫자 1개, 대문자 1개, 소문자 1개, 특수문자 1개가 있습니다.

그런 다음 SSH의 보안 옵션을 구성할 수 있습니다. SSH 구성 파일을 편집하면 이 작업을 수행할 수 있습니다.

vi /etc/ssh/sshd_config
로그인 후 복사
로그인 후 복사

다음 줄을 찾아 다음과 같이 수정합니다.

PermitEmptyPasswords no
MaxAuthTries 3
AllowUsers username
로그인 후 복사

그러면 빈 비밀번호 로그인이 비활성화되고 인증 시도 횟수가 3으로 제한되며 지정된 사용자만 허용됩니다. 로그인.

마지막으로 공개 키 인증을 사용하여 SSH의 보안을 향상할 수도 있습니다. 먼저 클라이언트에서 공개 키와 개인 키를 생성합니다. 다음 명령을 사용하여 생성할 수 있습니다.

ssh-keygen
로그인 후 복사

그런 다음 서버의 Authorized_keys 파일에 공개 키를 추가합니다.

ssh-copy-id username@server_ip
로그인 후 복사

서버 비밀번호를 입력하면 공개 키가 자동으로 서버에 복사됩니다. 이를 통해 비밀번호를 입력할 필요 없이 개인 키를 사용하여 인증할 수 있습니다.

위의 단계를 통해 CentOS 서버의 보안을 성공적으로 향상시켰습니다. 원격으로 로그인할 때 SSH 프로토콜을 사용하면 데이터의 안전한 전송과 서버의 보안이 보장됩니다.

요약:
이 문서에서는 SSH를 사용하여 CentOS 서버를 보호하는 방법을 설명합니다. 루트 로그인을 비활성화하고, 비밀번호 정책을 구성하고, 보안 옵션을 설정하고, 공개 키 인증을 사용하여 서버 보안을 향상할 수 있습니다. SSH 프로토콜을 사용한 원격 로그인은 안전한 데이터 전송과 서버 보안을 보장합니다. 서버 관리자로서 우리는 항상 서버의 보안에 주의를 기울여야 하며, 서버의 보안과 안정성을 보장하기 위해 관련 구성을 정기적으로 확인하고 업데이트해야 합니다.

위 내용은 SSH(Secure Remote Login Protocol)를 사용하여 CentOS 서버를 보호하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿