Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > Melindungi pelayan Linux anda: Pengesahan dengan baris arahan

Melindungi pelayan Linux anda: Pengesahan dengan baris arahan

WBOY
Lepaskan: 2023-09-10 11:09:26
asal
1364 orang telah melayarinya

Melindungi pelayan Linux anda: Pengesahan dengan baris arahan

Lindungi pelayan Linux anda: Pengesahan dengan baris arahan

Dalam era digital hari ini, melindungi keselamatan pelayan anda menjadi lebih penting. Sebagai pentadbir pelayan Linux, anda perlu mengambil satu siri langkah keselamatan untuk memastikan pelayan tidak tertakluk kepada pencerobohan berniat jahat dan akses tanpa kebenaran. Salah satu langkah keselamatan utama ialah menggunakan kaedah pengesahan yang kuat. Artikel ini akan menerangkan cara menggunakan pengesahan baris arahan untuk mengukuhkan keselamatan pelayan Linux anda.

1. Gunakan pasangan kunci SSH untuk pengesahan

SSH (Secure Shell) ialah protokol log masuk jauh yang biasa digunakan yang menggunakan komunikasi yang disulitkan untuk komunikasi. Menggunakan pasangan kunci SSH untuk pengesahan adalah lebih selamat dan boleh dipercayai daripada pengesahan nama pengguna dan kata laluan tradisional. Berikut ialah langkah-langkah untuk menyediakan pasangan kunci SSH:

  1. Jana pasangan kunci SSH: Buka terminal dan masukkan arahan berikut:

    $ ssh-keygen -t rsa -b 4096

    Arahan di atas akan menjana pasangan kunci RSA 4096-bit.

  2. Muat naik kunci awam ke pelayan: Gunakan arahan berikut untuk memuat naik kunci awam ke pelayan:

    $ ssh-copy-id username@servername

    Ganti nama pengguna dengan nama pengguna dan nama pelayan anda dengan alamat pelayan anda.

  3. Uji sambungan SSH: Gunakan arahan berikut untuk menguji sama ada sambungan SSH berjaya:

    $ ssh nama pengguna@nama pelayan

    Jika sambungan berjaya, anda tidak perlu memasukkan kata laluan lagi.

2. Gunakan pengesahan berbilang faktor

Pengesahan berbilang faktor (MFA) ialah kaedah pengesahan yang lebih selamat yang memerlukan pengguna menyediakan dua atau lebih faktor pengesahan bebas. Pada pelayan Linux, anda boleh menggunakan Google Authenticator untuk melaksanakan MFA. Berikut ialah langkah untuk menyediakan Google Authenticator:

  1. Pasang Google Authenticator: Buka terminal dan masukkan arahan berikut untuk memasang Google Authenticator:

    $ sudo apt-get install libpam-google-authenticator

    Ini akan memasang Pustaka Google Authenticator.

  2. Sediakan Google Authenticator: Masukkan arahan berikut untuk mengkonfigurasi Google Authenticator:

    $ google-authenticator

    Semasa proses konfigurasi, anda akan diminta menjawab beberapa soalan dan menjana kod QR.

  3. Konfigurasikan modul PAM: Gunakan editor teks untuk membuka fail /etc/pam.d/sshd dan tambah kandungan berikut:

    auth diperlukan pam_google_authenticator.so

    Pastikan baris ini datang sebelum ChallengeResponseAuthentication.

  4. Mulakan semula perkhidmatan SSH: Masukkan arahan berikut untuk memulakan semula perkhidmatan SSH:

    $ sudo service ssh restart

    Ini akan membolehkan Google Authenticator.

  5. Menguji MFA: Apabila menggunakan terminal untuk log masuk ke pelayan Linux, selain memasukkan nama pengguna dan kata laluan, anda juga akan diminta untuk memasukkan kod pengesahan yang dijana oleh Google Authenticator.

3. Lumpuhkan pengesahan pengguna root

Pengguna root ialah pengguna super dengan kebenaran penuh pada pelayan Linux. Untuk meningkatkan keselamatan pelayan, kami biasanya mengesyorkan untuk melumpuhkan log masuk terus sebagai pengguna akar. Sebaliknya, anda boleh membuat pengguna biasa dan memberikannya kebenaran sudo. Berikut ialah langkah-langkah untuk melumpuhkan pengguna root:

  1. Buat pengguna baharu: Cipta pengguna baharu menggunakan arahan berikut:

    $ sudo adduser username

    Ganti nama pengguna dengan nama pengguna yang ingin anda buat.

  2. Berikan kebenaran sudo kepada pengguna baharu: Masukkan arahan berikut untuk memberikan kebenaran sudo kepada pengguna baharu:

    $ sudo usermod -aG sudo nama pengguna

    Ganti nama pengguna dengan nama pengguna yang anda buat.

  3. Lumpuhkan log masuk pengguna root: Edit fail /etc/ssh/sshd_config menggunakan arahan berikut:

    $ sudo nano /etc/ssh/sshd_config

    Cari baris berikut dalam fail:

    Log Masuk ya

    Root Tukar baris ini Ubah suai kepada:

    PermitRootLogin no

    Simpan fail dan mulakan semula perkhidmatan SSH:

    $ sudo service ssh restart

Sekarang, pelayan Linux anda tidak akan membenarkan pengguna root log masuk secara langsung.

Melalui tiga langkah di atas, anda boleh menggunakan baris arahan untuk melaksanakan pengesahan yang lebih selamat untuk mengukuhkan keselamatan pelayan Linux anda. Pasangan kunci SSH, pengesahan berbilang faktor dan melumpuhkan log masuk akar boleh mengurangkan risiko pencerobohan berniat jahat dan akses tanpa kebenaran. Oleh itu, adalah penting untuk memastikan bahawa langkah keselamatan ini digunakan semasa mengurus dan melindungi pelayan Linux anda. Lindungi pelayan anda dan pastikan data anda selamat.

Atas ialah kandungan terperinci Melindungi pelayan Linux anda: Pengesahan dengan baris arahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan