Merhaba,
Bugün, sunucunuzda her çalışmak istediğinizde oturum açma bilgilerinizi ve parolanızı yazmak zorunda kalmadan ssh'inizi nasıl daha güvenli hale getirebileceğinizi göstereceğim.
1. Adım
SSH Anahtarıyla Oturum Açma
Yeni başlayanlar için metin2 sunucumuz için yeni bir kullanıcı oluşturacağız.
Ardından, sunucu dosyalarımızı /home/metin2'ye taşıyacağız ve dosyaların yeni yetkilerini vereceğiz.
Şimdi bir ssh anahtarı oluşturacağız. Kısacası, bu, bilgisayarınıza kaydettiğiniz ve oturum açmak için şifrenizin yerini alan bir dosyadır.
Enter'a basın (varsayılanları bırakın) ve oluşturulan .ssh klasörüne gidin
Bu son komutun çıktısını (yorumlar dahil) ctrl + C ile kopyalayın ve bir metin dosyasına kaydedin. Bu sizin özel anahtarınızdır; macun ve Filezilla'nın anlayabileceği bir biçime dönüştürmek için puttygen kullanabilirsiniz .
Aracı indirin ve açın ve Yükle'ye tıklayın. Dosya iletişim kutusunda "Tüm dosyalar" ı seçin ve önceden kaydettiğiniz metin dosyasını açın, ardından ppk dosyasını oluşturmak için "Farklı Kaydet" e tıklayın.
Son olarak, yeni anahtarımızla giriş yapmaya çalışacağız. Dosyayı açın ve sunucunuzun ayarlarını yükleyin, ardından Bağlantı> Veri sekmesine gidin ve otomatik oturum açma kullanıcı adına root (veya sunucunuzun kullanıcısı adını verdiğiniz şeyi) girin. Ardından Bağlantı> SSH> Kimlik Doğrulama'yı açın ve ppk dosyanızı yükleyin.
Son olarak, Oturum'a dönün ve yeni ayarlarınızı kaydedin, ardından yeni kullanıcınız ve anahtarınızla otomatik olarak oturum açabildiğinizi doğrulamak için Aç'ı ve kök ayrıcalıkları elde etmek için su komutunu kullanın.
2. Adım
SSH'yi Korumak
Bu yapıldıktan sonra, / etc / ssh / sshd_config içinde kök oturum açma ve parola kimlik doğrulamasını devre dışı bırakabilir ve ssh sunucusunu sshd yeniden başlatma hizmeti ile yeniden başlatabiliriz. Ssh yapılandırmasını düzenlerken, ssh bağlantı noktasını farklı bir bağlantı noktasına, tercihen kullanılmayan, yüksek numaralı bir bağlantı noktasına değiştirmek de iyi bir fikirdir, ancak bu bağlantı noktasını güvenlik duvarınızda açmayı unutmayın, aksi takdirde güvenlik açısından sıkıntı yaşarsınız!
3. Adım
Güvenlikle ilgili iyi uygulamalar
Tüm bunları yaptıktan sonra, sunucunuza erişmenin tek yolu özel ppk dosyasıdır. Bu nedenle, USB bellek veya harici sürücü gibi güvenli bir yerde yedeklediğinizden emin olun!
Her zaman sunucu başlangıç komut dosyanızı root kullanıcısı olarak çalıştırın.
Sunucuya güvenli erişim ihtiyacınız varsa, root kullanıcısı ile oturum açın ve ardından su kullanın. Birinin bir tür arka kapı veya istismar yoluyla kabuk erişimi elde etmesi durumunda, makineye tam erişimi olmayacaktır.
Bugün, sunucunuzda her çalışmak istediğinizde oturum açma bilgilerinizi ve parolanızı yazmak zorunda kalmadan ssh'inizi nasıl daha güvenli hale getirebileceğinizi göstereceğim.
1. Adım
SSH Anahtarıyla Oturum Açma
Yeni başlayanlar için metin2 sunucumuz için yeni bir kullanıcı oluşturacağız.
Kod:
pw useradd metin2 -m -g wheelArdından, sunucu dosyalarımızı /home/metin2'ye taşıyacağız ve dosyaların yeni yetkilerini vereceğiz.
Kod:
cd /home
chown -R metin2:wheel metin2/Şimdi bir ssh anahtarı oluşturacağız. Kısacası, bu, bilgisayarınıza kaydettiğiniz ve oturum açmak için şifrenizin yerini alan bir dosyadır.
Kod:
su metin2
ssh - keygenEnter'a basın (varsayılanları bırakın) ve oluşturulan .ssh klasörüne gidin
Kod:
cd metin2 /. ssh
mv id_rsa . pub
official_keys cat id_rsaBu son komutun çıktısını (yorumlar dahil) ctrl + C ile kopyalayın ve bir metin dosyasına kaydedin. Bu sizin özel anahtarınızdır; macun ve Filezilla'nın anlayabileceği bir biçime dönüştürmek için puttygen kullanabilirsiniz .
Aracı indirin ve açın ve Yükle'ye tıklayın. Dosya iletişim kutusunda "Tüm dosyalar" ı seçin ve önceden kaydettiğiniz metin dosyasını açın, ardından ppk dosyasını oluşturmak için "Farklı Kaydet" e tıklayın.
Son olarak, yeni anahtarımızla giriş yapmaya çalışacağız. Dosyayı açın ve sunucunuzun ayarlarını yükleyin, ardından Bağlantı> Veri sekmesine gidin ve otomatik oturum açma kullanıcı adına root (veya sunucunuzun kullanıcısı adını verdiğiniz şeyi) girin. Ardından Bağlantı> SSH> Kimlik Doğrulama'yı açın ve ppk dosyanızı yükleyin.
Son olarak, Oturum'a dönün ve yeni ayarlarınızı kaydedin, ardından yeni kullanıcınız ve anahtarınızla otomatik olarak oturum açabildiğinizi doğrulamak için Aç'ı ve kök ayrıcalıkları elde etmek için su komutunu kullanın.
2. Adım
SSH'yi Korumak
Bu yapıldıktan sonra, / etc / ssh / sshd_config içinde kök oturum açma ve parola kimlik doğrulamasını devre dışı bırakabilir ve ssh sunucusunu sshd yeniden başlatma hizmeti ile yeniden başlatabiliriz. Ssh yapılandırmasını düzenlerken, ssh bağlantı noktasını farklı bir bağlantı noktasına, tercihen kullanılmayan, yüksek numaralı bir bağlantı noktasına değiştirmek de iyi bir fikirdir, ancak bu bağlantı noktasını güvenlik duvarınızda açmayı unutmayın, aksi takdirde güvenlik açısından sıkıntı yaşarsınız!
3. Adım
Güvenlikle ilgili iyi uygulamalar
Tüm bunları yaptıktan sonra, sunucunuza erişmenin tek yolu özel ppk dosyasıdır. Bu nedenle, USB bellek veya harici sürücü gibi güvenli bir yerde yedeklediğinizden emin olun!
Her zaman sunucu başlangıç komut dosyanızı root kullanıcısı olarak çalıştırın.
Sunucuya güvenli erişim ihtiyacınız varsa, root kullanıcısı ile oturum açın ve ardından su kullanın. Birinin bir tür arka kapı veya istismar yoluyla kabuk erişimi elde etmesi durumunda, makineye tam erişimi olmayacaktır.
