SSH harika, terminal kazanmamızı sağlıyor.ağ üzerindeki diğer Linux bilgisayarlara ve sunuculara, hatta internet üzerinden erişim! Yine de, bu teknoloji kadar şaşırtıcı olduğu için, onu güvensiz hale getiren göze çarpmayan güvenlik sorunları var. Ortalama bir kullanıcıysanız, karmaşık SSH güvenlik araçlarını yüklemenize gerek yoktur. Bunun yerine, SSH sunucusunu Linux'ta güvenli hale getirmek için bu temel adımları izlemeyi düşünün.
Varsayılan Bağlantı Bağlantı Noktasını Değiştir
Şimdiye dek en hızlı ve en kolay yolSSH sunucusu kullandığı portu değiştirmektir. Varsayılan olarak, SSH sunucusu 22 numaralı bağlantı noktasında çalışır. Değiştirmek için bir terminal penceresi açın. Terminal penceresinde SSH sunucusunu barındıran uzak PC'ye SSH.
ssh user@local-ip-address
Giriş yaptıktan sonra normal bir kullanıcıdan Root'a bırakın. Kök hesabınız açıksa, su iyi bir seçimdir. Aksi takdirde, erişim sağlamanız gerekir sudo.
su -
veya
sudo -s
Yönetici erişimine sahip olduğunuza göre, Nano'da SSH yapılandırma dosyasını açın.
nano /etc/ssh/sshd_config
“Port 22” için konfigürasyon dosyasını kaydırın. Kaldır # eğer bir tane varsa, o zaman değiştir “22 ″ başka bir numaraya. Tipik olarak, 100'ün üzerindeki veya 1.000 aralığında bir bağlantı noktası yeterli olacaktır. Bağlantı noktası numarasını değiştirdikten sonra, Ctrl + O düzenlemeleri kaydetmek için klavye kombinasyonu. Ardından, editörden tuşuna basarak çıkın. Ctrl + X.
Yapılandırma dosyasını düzenlemek, SSH sunucunuzu derhal doğru bağlantı noktasını kullanmaya değiştirmeyecektir. Bunun yerine, hizmeti el ile yeniden başlatmanız gerekir.
systemctl restart sshd
Systemctl komutunu çalıştırmak, SSH arka planını yeniden başlatmalı ve yeni ayarları uygulamalıdır. Daemon'u yeniden başlatmak başarısız olursa, başka bir seçenek de SSH sunucu makinenizi yeniden başlatmaktır:
reboot
Daemon'u (veya makineyi) yeniden başlattıktan sonra, SSH'ye 22 numaralı bağlantı noktası üzerinden erişilemez. Sonuç olarak, SSH üzerinden bağlantı kurmak için bağlantı noktasını el ile belirtmeniz gerekir.
Not: “1234” ü SSH konfigürasyon dosyasında ayarlanan port ile değiştirdiğinizden emin olun.
ssh -p 1234 user@local-ip-address
Şifre Girişini Devre Dışı Bırak
Bir SSH sunucusunu güvenli hale getirmenin başka bir harika yoluparola girişini kaldırın ve bunun yerine SSH tuşları ile giriş yapın. SSH anahtar yoluna gitmek, SSH sunucunuz ve anahtarınız olan uzak makineler arasında bir güven çemberi oluşturur. Çözmesi zor olan şifreli bir şifre dosyası.
Sunucunuzda bir SSH anahtarı ile ayarlayın. Anahtarları kurduğunuzda, bir terminal açın ve SSH yapılandırma dosyasını açın.
su -
veya
sudo -s
Ardından, Nano'da config ile şunu açın:
nano /etc/ssh/sshd_config
Varsayılan olarak, SSH sunucuları üzerinden kimlik doğrulaması yaparkullanıcının şifresi. Güvenli bir şifreniz varsa, bu iyi bir yöntemdir, ancak güvenilir makinelerde şifreli bir SSH anahtarı daha hızlı, daha uygun ve güvenlidir. “Şifresiz giriş” e geçişi tamamlamak için SSH konfigürasyon dosyasına bakın. Bu dosyanın içinde, kaydırın ve “PasswordAuthentication” yazan şifreyi bulun.
# Sembolünü “PasswordAuthentication” ın önünden çıkartın ve önünde “hayır” yazdığından emin olun. Her şey iyi görünüyorsa, düzenlemeleri tuşuna basarak SSH yapılandırmasına kaydedin. Ctrl + O Klavyede
Konfigürasyonu kaydettikten sonra Nano’yu Ctrl + Xve değişiklikleri uygulamak için SSHD'yi yeniden başlatın.
systemctl restart sshd
Systemd kullanmıyorsanız, bunun yerine SSH'yi bu komutla yeniden başlatmayı deneyin:
service ssh restart
Bir dahaki sefere uzak bir makine bu SSH sunucusunda oturum açmaya çalıştığında, doğru anahtarları kontrol edecek ve şifre girmeden girebilecek.
Kök Hesabı Devre Dışı Bırak
SSH sunucunuzdaki Root hesabını devre dışı bırakmakyetkisiz bir kullanıcı SSH üzerinden erişim kazandığında oluşabilecek hasarı hafifletmenin bir yolu. Kök hesabını devre dışı bırakmak için, SSH sunucunuzdaki en az bir kullanıcının sudo aracılığıyla Kök kazanması zorunludur. Bu, Kök şifresi olmadan, ihtiyacınız olursa sistem düzeyinde erişime sahip olmanızı sağlar.
Not: Kök ayrıcalıklarına sudo aracılığıyla erişebilen kullanıcıların güvenli bir parolası olduğundan veya süper kullanıcı hesabını devre dışı bırakmanın anlamsız olduğundan emin olun.
Kök devre dışı bırakmak için, terminali süper kullanıcı ayrıcalıklarına yükseltin:
sudo -s
Sudo -s kullanmak, ile giriş yapma gereksinimini atlar su, ve bunun yerine sudoers dosyası aracılığıyla bir kök kabuğu verir. Şimdi kabuk süper kullanıcı erişimine sahip parola komut ve Root hesabını karıştırmak -kilit.
passwd --lock root
Yukarıdaki komutu çalıştırmak Kök hesabın şifresini karıştırır, böylece su imkansız. Şu andan itibaren, kullanıcılar yalnızca yerel bir kullanıcı olarak SSH'ye girebilir, daha sonra sudo ayrıcalıklarıyla bir Kök hesaba geçebilirler.
Yorumlar