Otu esi echekwa ma mee ka sava OpenSSH sie ike
A bịa n'ịnweta ngwaọrụ ndị dịpụrụ adịpụ dị ka sava, ndị na-anya ụgbọ mmiri, na mgba ọkụ, usoro SSH na-atụ aro nke ukwuu n'ihi ike ya izochi okporo ụzọ wee gbochie onye ọ bụla nwere ike ịnwa ịdebe njikọ gị.
Ọ bụrụ na ọ nwere ike, ntọala ndabara nke SSH abụghị ihe na-adịghị emebi emebi yana tweaks ọzọ achọrọ iji mee ka protocol dịkwuo nchebe. N'ime ntuziaka a, anyị na-enyocha ụzọ dị iche iche ị nwere ike iji chekwaa ma sie ike nwụnye OpenSSH na sava ahụ.
1. Tọọ SSH Passwordless Nyocha
Site na ndabara, SSH chọrọ ka ndị ọrụ nye okwuntughe ha mgbe ha na-abanye. Ma nke a bụ ihe: ndị na-agba ọsọ nwere ike ịkọ okwuntughe ma ọ bụ ọbụna mee mwakpo ike dị egwu site na iji ngwá ọrụ hacking pụrụ iche wee nweta usoro gị. Iji nọrọ n'akụkụ nchekwa, a na-akwado iji njirimara enweghị paswọọdụ SSH.
Nzọụkwụ mbụ bụ ịmepụta igodo SSH-mmadụ nke nwere igodo ọha na igodo nzuzo. Igodo nzuzo dị na sistemụ nnabata gị ebe a na-eṅomi igodo ọha na sava dịpụrụ adịpụ.
Ozugbo e depụtaghachiri igodo ọha nke ọma, ị nwere ike banye SSH na sava dịpụrụ adịpụ n'enweghị nsogbu na-enweghị ịnye paswọọdụ.
Nzọụkwụ ọzọ bụ iji gbanyụọ njirimara paswọọdụ, Iji mezuo nke a, ịkwesịrị ịgbanwe faịlụ nhazi SSH.
$ sudo vim /etc/ssh/sshd_config
N'ime faịlụ nhazi, pịgharịa gaa na chọta ntuziaka a. Enweghị nkwupụta ma gbanwee nhọrọ ee ka ọ bụrụ enweghị
PasswordAuthentication no
Mgbe ahụ malitegharịa SSH daemon.
# sudo systemctl restart sshd
N'ebe a, naanị ị ga-enwe ohere ịnweta ihe nkesa dịpụrụ adịpụ site na iji nyocha igodo SSH.
2. Gbanyụọ arịrịọ njikọ SSH enweghị paswọọdụ onye ọrụ
Ụzọ ọzọ akwadoro iji wusie nchekwa nke ihe nkesa gị ike bụ iji gbanyụọ nbanye SSH n'aka ndị ọrụ na-enweghị okwuntughe. Nke a na-ada ụda ntakịrị mana mgbe ụfọdụ ndị na-ahụ maka sistemụ nwere ike ịmepụta akaụntụ onye ọrụ wee chefuo ikenye okwuntughe - nke bụ echiche ọjọọ.
Iji jụ arịrịọ ndị ọrụ na-enweghị paswọọdụ, ọzọ, gaba na faịlụ nhazi na /etc/ssh/sshd_config wee hụ na ị nwere ntuziaka n'okpuru:
PermitEmptyPasswords no
Mgbe ahụ malitegharịa ọrụ SSH maka mgbanwe a ga-eme.
$ sudo systemctl restart sshd
3. Gbanyụọ SSH Root Logins
Ọ bụghị ụbụrụ ihe nwere ike ime ma ọ bụrụ na onye na-agba ọsọ na-ejikwa ike mebie paswọọdụ mgbọrọgwụ gị. Ikwe ka nbanye mgbọrọgwụ dịpụrụ adịpụ bụ echiche ọjọọ nke nwere ike imebi nchekwa sistemụ gị.
N'ihi nke a, a na-atụ aro ka ị gbanyụọ SSH nbanye mgbọrọgwụ nbanye kama rapara na onye ọrụ na-abụghị mgbọrọgwụ. Ọzọ, gaba na faịlụ nhazi ma gbanwee ahịrị a dịka egosiri.
PermitRootLogin no
Ozugbo ịmechara, malitegharịa ọrụ SSH maka mgbanwe a ga-eme.
$ sudo systemctl restart sshd
Site ugbu a gaa n'ihu, a ga-ewepụ nbanye mgbọrọgwụ dịpụrụ adịpụ.
4. Jiri SSH Protocol 2
SSH na-abịa na nsụgharị abụọ: SSH protocol 1 na protocol 2. SSH protocol 2 ka ewepụtara na 2006 ma dị nchebe karịa protocol 1 ekele maka nyocha cryptographic siri ike, nnukwu nzuzo nzuzo na algọridim siri ike.
Site na ndabara, SSH na-eji protocol 1. Iji gbanwee nke a na Protocol 2 dị nchebe karị, tinye ahịrị dị n'okpuru na faịlụ nhazi:
Protocol 2
Dị ka oge niile, malitegharịa SSH ka mgbanwe wee malite.
$ sudo systemctl restart sshd
N'ịga n'ihu, SSH ga-eji Protocol 2 na ndabara.
Iji nwalee ma ọ bụrụ na akwadoro protocol SSH 1 ọzọ, mee iwu:
$ ssh -1 [email
Ị ga-enweta mperi na-agụ \SSH protocol v.1 anaghị akwado.
N'okwu a, iwu ahụ bụ:
$ ssh -1 [email
Na mgbakwunye, ị nwere ike ịkọwa mkpado -2 naanị iji jide n'aka na Protocol 2 bụ ụkpụrụ ndabara ejiri.
$ ssh -2 [email
5. Tọọ SSH Njikọ Oge Ọpụpụ uru na-abaghị uru
Ịhapụ PC gị n'echeghị ya ruo ogologo oge na njikọ SSH na-adịghị arụ ọrụ nwere ike ibute ihe egwu nchekwa. Mmadụ nwere ike gafee wee weghara nnọkọ SSH gị wee mee ihe ọ bụla masịrị ya. Iji dozie esemokwu ahụ, ọ bụ ihe amamihe dị na ya, ya mere, ịtọọ njedebe oge na-adịghị arụ ọrụ nke mgbe gafere, nnọkọ SSH ga-emechi.
Ọzọ, mepee faịlụ nhazi SSH gị wee chọta ntuziaka ClientAliveInterval. Kenye uru ezi uche dị na ya, dịka ọmụmaatụ, etinyela m oke na 180 sekọnd.
ClientAliveInterval 180
Nke a na-egosi na a ga-ahapụ nnọkọ SSH ma ọ bụrụ na edebanyeghị ọrụ ọ bụla ka nkeji 3 gachara nke ya na sekọnd 180.
Mgbe ahụ malitegharịa SSH daemon iji mee mgbanwe ndị emere.
$ sudo systemctl restart sshd
6. Machie ohere SSH na ụfọdụ ndị ọrụ
Maka oyi akwa nchekwa agbakwunyere, ị nwere ike ịkọwa ndị ọrụ chọrọ protocol SSH ịbanye ma rụọ ọrụ dịpụrụ adịpụ na sistemụ. Nke a na-egbochi ndị ọrụ ọ bụla ọzọ nwere ike ịnwa ịbanye na sistemụ gị na-enweghị nkwado gị.
Dị ka oge niile, mepee faịlụ nhazi wee tinye ntuziaka AllowUsers na aha ndị ọrụ ịchọrọ inye. N'ihe atụ dị n'okpuru, ekwela m ndị ọrụ 'tecmint' na 'james' ka ha nweta usoro ahụ site na SSH. A ga-egbochi onye ọrụ ọ bụla ọzọ nwara ịnweta ohere dịpụrụ adịpụ.
AllowUsers tecmint james
Mgbe ahụ malitegharịa SSH maka mgbanwe ndị ahụ ka ọ dịgide.
$ sudo systemctl restart sshd
7. Hazie oke maka mbọ paswọọdụ
Ụzọ ọzọ ị nwere ike isi tinye nchekwa nchekwa bụ site na ịmachi ọnụ ọgụgụ nke nbanye SSH nke mere na mgbe ọtụtụ mgbalị ndị dara ada, njikọ ahụ daa. Ya mere, gagharịa ọzọ na faịlụ nhazi wee chọta ntuziaka \MaxAuthTries wee kọwaa uru maka ọnụọgụ mbọ kacha.
N'ihe atụ a, edobela oke na mbọ 3 dịka egosiri.
MaxAuthTries 3
N'ikpeazụ, malitegharịa ọrụ SSH dị ka ọ dị na ndapụta gara aga.
Ị nwekwara ike ịhụ akụkọ gbasara SSH ndị a bara uru:
- Etu esi etinye sava OpenSSH 8.0 site na Isi mmalite na Linux
- Etu esi etinye Fail2Ban iji chebe SSH na CentOS/RHEL 8
- Otu esi agbanwe ọdụ ụgbọ mmiri SSH na Linux
- Otu esi ekepụta Tunneling SSH ma ọ bụ ebugharị Port na Linux
- Ụzọ 4 iji kwalite njikọ SSH na Linux
- Otu esi achọta mbọ nbanye SSH niile dara na Linux
- Etu esi ewepu njikọ SSH na-adịghị arụ ọrụ ma ọ bụ na-adịghị arụ ọrụ na Linux
Nke ahụ bụ nchịkọta nke ụfọdụ usoro ị nwere ike ime iji chekwaa njikọ dịpụrụ adịpụ SSH gị. Ọ dị mkpa ịgbakwunye na ị ga-ekenye okwuntughe siri ike mgbe niile nye ndị ọrụ nwere ohere dịpụrụ adịpụ iji gbochie mwakpo ike. Anyị nwere olile anya na ị hụrụ ntuziaka a nwere nghọta. A nabatara nzaghachi gị nke ukwuu.