Schützen Sie den SSH -Server in Ubuntu Top 10.Top 10 | Erweiterte Methoden
In diesem Tutorial werden Ihnen einige Methoden zur Sicherung des SSH -Server In Ubuntu 22.04.
Erweiterte Methoden zur Sicherung des SSH -Servers in Ubuntu 22.04
Um die durchzuführen Ssh Konfiguration müssen zunächst prüfen, ob eine SSH -Server ist auf Ihrem System installiert. Wenn dies nicht der Fall ist, führen Sie den folgenden Befehl aus, um ihn zu installieren.
$ sudo apt install OpenSSH-Server
Öffnen Sie nach der Installation die Ssh Konfigurationsdatei mit dem Namen “sshd_config"In die" platziert "/etc/ssh" Verzeichnis.
Bevor wir jedoch Änderungen an dieser Datei vornehmen, empfehlen wir dringend, die Sicherungsdateisicherung mit dem folgenden Befehl zu erstellen.
$ sudo cp/etc/ssh/sshd_config/etc/ssh/sshd_config.Bak
Nachdem Sie eine Sicherungsdatei erstellt haben, können Sie die Konfigurationsdatei entsprechend Ihrem Wunsch bearbeiten. Wenn Sie einen Fehler aufweisen, können Sie sie durch die Sicherungsdatei ersetzen können.
Verwenden Sie nach der Sicherung die folgenden Schritte, um die zu sichern SSH -Server auf der Basislevel.
Schritt 1: Öffnen Sie die SSH -Konfigurationsdatei
Öffnen Sie zunächst die SSH -Konfigurationsdatei mit dem folgenden Terminalbefehl.
$ sudo nano/etc/ssh/sshd_config
Schritt 2: Deaktivieren Sie die kennwortbasierte Authentifizierung
Nach dem Öffnen der Konfigurationsdatei müssen Sie die kennwortbasierte Authentifizierung für den SSH-Server deaktivieren. Scrollen Sie nach unten und finden Sie die Linie “PasswortAuthentication Ja”. Der Grund, diesen Schritt auszuführen, ist, dass wir SSH-Tasten für die Anmeldung hinzufügen, was sicherer ist als eine passwortbasierte Authentifizierung.
Überzeugen Sie die Linie wie unten gezeigt und ersetzen Sie “Ja" mit "NEIN" Wie nachfolgend dargestellt.
Speichern Sie nun die Datei mit den Tasten "Strg+x", hinzufügen "Y”Und drücken Sie die Eingabetaste.
Schritt 3: leeres Passwort verweigern
Manchmal ist es möglicherweise bequem, dass die Benutzer ein leeres Passwort für autorisierte Anmeldung verwenden, das die SSH -Sicherheit mit hohem Risiko ausgeht. Um die SSH -Verbindung zu sichern, müssen Sie alle Anmeldeversuche mit einem leeren Passwort verweigern. Um diesen Schritt auszuführen, finden Sie die Linie “ErläuterungspasswörterUnd es zukennern.
Schritt 4: Erlaubnis zur Anmeldung von Roots
Um Ihren SSH -Server sicherer zu machen. Finden Sie dazu die Option “Erlaubnisrootlogin”.
Überzeugen Sie die Zeile und ersetzen Sie den TextVerbot-Passwort" mit "NEIN”.
Speicher die Datei.
Schritt 5: über SSH -Protokoll 2
Das SSH -Protokoll funktioniert auf zwei Protokollen, nämlich Protokoll 1 und Protokoll 2. Protokoll 2 verfügt über fortgeschrittenere Sicherheitsfunktionen als Protokoll 1.
Schritt 6: Setzen Sie eine Sitzungszeitüberschreitung ein
Dieser Schritt ist zum Zeitpunkt, an dem jemand länger seinen Computer verlässt. Sie können die Sitzungszeit Ihres SSH -Servers verkürzen, damit der Eindringling auf Ihr System zugreifen kann. In unserem Fall setzen wir den Wert auf 200 Sekunden. Wenn der Benutzer 200 Sekunden von seinem System fernhält, meldet er sich automatisch an.
Finden Sie zu diesem Schritt die Variable mit dem Namen “ClientaliveInterval”.
Überzeugen Sie die Variable und ersetzen Sie den Wert 0 mit dem Wert Ihrer Wahl und speichern Sie die Datei, um die Änderungen vorzunehmen.
Schritt 7: Erlauben Sie dem spezifischen Benutzer, auf den Server zugreifen
Sie können den SSH -Server auch sichern, indem Sie nur den spezifischen Benutzer ermöglichen, darauf zugreifen. Um diesen Schritt auszuführen, fügen Sie die Variable hinzu "Zulasser”In der Konfigurationsdatei. Fügen Sie dann den Namen des Benutzers vor der Variablen hinzu, wie unten gezeigt.
Schritt 8: Begrenzen Sie die Anzahl der Anmeldeversuche
Sie können auch die Anzahl der Anmeldeversuche einschränken, um Ihren SSH -Server zu sichern, da der Fall möglicherweise ankommt, wenn der Eindringling einen Brute -Force -Angriff ausführen kann, um sich über mehrere Versuche bei Ihrem System anzumelden. In diesem Fall können Sie die Grenze der Anmeldeversuche festlegen, um dem Eindringling das richtige Passwort durch zahlreiche Versuche zu erraten. Um diesen Schritt auszuführen, finden Sie das “MaxAuthtries”Variable.
Überzeugen Sie die oben genannte hervorgehobene Variable und setzen Sie ihren Wert nach Ihrer Wahl, da der Standardwert bereits auf 6 festgelegt ist.
Schritt 9: Ausführen des Servers im Testmodus ausführen
Nachdem die oben genannten Schritte ausgeführt wurden, ist es jetzt Zeit, die auszuführen SSH -Server im Testmodus, um sicherzustellen, dass die oben genannten Konfigurationen korrekt sind . Um die zu testen SSH -Server, Führen Sie den folgenden Befehl aus:
$ sudo sshd -t
Der obige Befehl bietet Ihnen keine Ausgabe. Wenn er jedoch ohne Fehler ausgeführt wird, bedeutet dies, dass die Konfigurationen korrekt sind.
Schritt 10: Laden Sie den SSH -Server neu
Nach Konfiguration der SSH -Server, Es ist jetzt an der Zeit, den Server neu zu laden, um die Änderungen an Ihrem Ubuntu -System vorzunehmen. Verwenden Sie dafür den folgenden Befehl:
$ sudo Service SSHD Reload
Fortschritt die Schritte, um den SSH -Server zu sichern
Nachdem Sie die grundlegenden Schritte ausführen, um die zu konfigurieren SSH -Server In Ubuntu, Es ist an der Zeit, fortschrittliche Maßnahmen umzusetzen, um Ihre weitere zu erhöhen SSH -Server Sicherheit.
Schritt 1: Öffnen der Datei autorized_keys
Neben der Implementierung grundlegender SSH -Serversicherheit in der Konfigurationsdatei können Sie die Sicherheit weiter verbessern, indem Sie die einzelnen SSH -Taste separat sichern. In diesem Schritt müssen Sie jedoch einige SSH -Sitzungen ausführen, um Ihre SSH -Tasten in der Datei zu generieren. Öffnen Sie nach einigen SSH -Sitzungen die Autorisierungsdatei mit dem folgenden Befehl:
$ sudo nano ~/.ssh/autorized_keys
Die obige Datei enthält die SSH -Tasten, die Sie bisher generiert haben.
Schritt 2: Spezifische Konfigurationen für bestimmte Schlüssel
Nach dem Öffnen der Autorisierte_Keys Datei können Sie jetzt über fünf Optionen verfügen, um eine Sicherheit auf fortgeschrittener Ebene zu erreichen. Diese Optionen sind wie folgt:
- Nicht-Agent-Vorspannung
- No-User-RC
- No-Pty
- No-Port-Vorspannung
- No-X11-Vorspannung
Wenn Sie nun eine der oben genannten Optionen für einen einzelnen SSH -Schlüssel verwenden möchten. Zum Beispiel, wenn Sie a wollen Nicht-Agent-Weiterleitung Option für den gewünschten SSH -Schlüssel. Sie können dies mit der folgenden Syntax tun:
Nicht-Agent-Vorspannung
Ersetzen Sie in der obigen Syntax die Wünschtesschkey mit einem tatsächlichen Schlüssel, der in der Datei autorized_keys gespeichert ist. Sobald die oben genannten Änderungen vorgenommen wurden, können Sie die Datei speichern und die SSH -Server Lesen Sie es automatisch, da Sie den Server nicht neu laden müssen.
Durch diesen Ansatz können Sie erweiterte Sicherheit für den SSH -Server auf implementieren Ubuntu.
Tipps und Tricks
Neben der Durchführung von grundlegender und fortgeschrittener Sicherheit können Sie Ihre sich weiterhin sichern SSH -Server Auch durch einige zusätzliche Methoden, deren Details wie folgt sind:
1: Halten Sie Ihre Daten verschlüsselt
Die Datenverschlüsselung ist einer der grundlegenden Aspekte bei der Sicherung Ihrer SSH -Server, Dies kann nur möglich sein, wenn Sie einen starken Verschlüsselungsalgorithmus verwenden. Dieser Algorithmus wird die Privatsphäre Ihrer Daten weiter stärken.
2: Halten Sie Ihre Software auf dem neuesten Stand
Sie sollten auch sicherstellen, dass die auf dem ausgeführte Software SSH -Server ist gut auf dem neuesten Stand, da dies die Sicherheit Ihrer erhöht Server. Das neueste Software -Update erfolgt mit den neuesten Sicherheitspatches, mit denen die Sicherheit eines Systems verbessert wird.
3: Aktivieren Sie den Selinux -Mechanismus immer
Selinux ist ein erweiterter Sicherheitsmechanismus, der insbesondere für Linux -Betriebssysteme erstellt wurde, und standardmäßig ist er bereits im System aktiviert. Es ist jedoch immer noch obligatorisch sicherzustellen, dass dieses System aktiviert ist, damit nichts Ihre Auswirkungen hat SSH -Server.
4: Wählen Sie ein starkes Passwort
Wenn dein SSH -Server Stellen Sie mithilfe eines Passworts sicher, dass Sie ein starkes Kennwort für Ihren Server festgelegt haben. Ein starkes Passwort muss numerische und Sonderzeichen enthalten, was es dem Eindringling schwer macht, es leicht zu erraten, sodass Ihr SSH gut gesichert ist.
5: Datensicherung beibehalten
Sie sollten eine tägliche Sicherung von Ihrem beibehalten SSH -Server Daten, um die verlorenen Daten leicht wiederherzustellen, die aufgrund eines Missgeschicks beschädigt werden. Diese Sicherung hilft Ihnen auch, falls Ihr Server sinkt.
6: Pflege der täglichen Serverprüfung und Prüfungsprotokolle
Sie sollten auch Ihre überprüfen müssen SSH -Server und Audit -Protokolle täglich, da Sie dies hilft, größere Probleme beim ersten Ereignis zu verhindern. Die Audit -Protokolle sind ziemlich hilfreich, wenn Sie mit Ihrem SSH -Server etwas geschieht.
Abschluss
Sichern Sie Ihre SSH -Server ist eine der grundlegenden Anforderungen jedes Ubuntu -Benutzer. Obwohl das Einstellen eines Kennworts eine gute Option ist, können Sie Ihre SSH-Verbindung weiter mit mehr Sicherheit auf hoher Ebene sichern. Die SSH -Sicherheitsstufe variiert von Basic bis Advanced. Die Details dieser beiden Ebenen werden im obigen Leitfaden mit einigen nützlichen Tipps zur Verbesserung des SSH -Server Sicherheit in Ubuntu.