SSH શીખવું: SSH સર્વરમાં કરવા માટે સારી પદ્ધતિઓ

SSH શીખવું: SSH સર્વરમાં કરવા માટે સારી પદ્ધતિઓ

SSH શીખવું: SSH સર્વરમાં કરવા માટે સારી પદ્ધતિઓ

આ વર્તમાનમાં, છઠ્ઠી અને છેલ્લી પોસ્ટ, પર અમારી પોસ્ટ્સની શ્રેણીમાંથી SSH શીખવું અમે વ્યવહારિક રીતે, રૂપરેખાંકન અને ઉપયોગને સંબોધિત કરીશું માં ઉલ્લેખિત વિકલ્પો OpenSSH રૂપરેખાંકન ફાઇલ જે બાજુ પર નિયંત્રિત થાય છે ssh-સર્વર, એટલે કે, ફાઇલ "SSHD રૂપરેખા" (sshd_config). જે, અમે અગાઉના હપ્તામાં સંબોધિત કર્યું હતું.

એવી રીતે કે આપણે સંક્ષિપ્ત, સરળ અને સીધી રીતે જાણી શકીએ, કેટલાક શ્રેષ્ઠ સારી પ્રથાઓ (ભલામણો અને ટીપ્સ) જ્યારે SSH સર્વર સેટ કરોઘરે અને ઓફિસ બંનેમાં.

SSH શીખવું: SSHD રૂપરેખા ફાઇલ વિકલ્પો અને પરિમાણો

SSH શીખવું: SSHD રૂપરેખા ફાઇલ વિકલ્પો અને પરિમાણો

અને, આજનો વિષય શરૂ કરતા પહેલા, શ્રેષ્ઠ વિશે "SSH સર્વરની ગોઠવણીમાં લાગુ કરવા માટે સારી પ્રથાઓ", અમે પછીથી વાંચવા માટે સંબંધિત પ્રકાશનોની કેટલીક લિંક્સ છોડીશું:

SSH શીખવું: SSHD રૂપરેખા ફાઇલ વિકલ્પો અને પરિમાણો
સંબંધિત લેખ:
SSH શીખવું: SSHD રૂપરેખા ફાઇલ વિકલ્પો અને પરિમાણો

SSH શીખવું: SSH રૂપરેખા ફાઇલ વિકલ્પો અને પરિમાણો
સંબંધિત લેખ:
SSH શીખવું: SSH રૂપરેખા ફાઇલ વિકલ્પો અને પરિમાણો

SSH સર્વરમાં સારી પ્રેક્ટિસ

SSH સર્વરમાં સારી પ્રેક્ટિસ

SSH સર્વરને ગોઠવતી વખતે કઈ સારી પદ્ધતિઓ લાગુ પડે છે?

આગળ, અને વિકલ્પો અને પરિમાણોના આધારે ડીel SSHD રૂપરેખા ફાઇલ (sshd_config), અગાઉની પોસ્ટમાં અગાઉ જોઈ હતી, આમાંના કેટલાક હશે શ્રેષ્ઠ સારી પ્રથાઓ ઉક્ત ફાઇલના રૂપરેખાંકન સંબંધિત કામગીરી કરવા માટે વીમો અમારા શ્રેષ્ઠ રિમોટ કનેક્શન્સ, ઇનકમિંગ અને આઉટગોઇંગ, આપેલ SSH સર્વર પર:

SSH સર્વરમાં સારી પ્રેક્ટિસ: AllowUsers Option

એવા વપરાશકર્તાઓનો ઉલ્લેખ કરો કે જેઓ વિકલ્પ સાથે SSH લૉગ ઇન કરી શકે છે વપરાશકારોને મંજૂરી આપો

આ વિકલ્પ અથવા પરિમાણ સામાન્ય રીતે જણાવેલ ફાઇલમાં મૂળભૂત રીતે સમાવિષ્ટ ન હોવાથી, તે તેના અંતમાં દાખલ કરી શકાય છે. એનો ઉપયોગ કરવો વપરાશકર્તાનામ પેટર્નની સૂચિ, જગ્યાઓ દ્વારા વિભાજિત. જેથી, જો ઉલ્લેખિત હોય, પ્રવેશ, તો જ તે જ વપરાશકર્તાનામ અને હોસ્ટનામ મેચો માટે માન્ય રહેશે જે રૂપરેખાંકિત પેટર્નમાંથી એક સાથે મેળ ખાય છે.

ઉદાહરણ તરીકે, નીચે બતાવ્યા પ્રમાણે:

AllowUsers *patron*@192.168.1.0/24 *@192.168.1.0/24 *.midominio.com *@1.2.3.4
AllowGroups ssh

SSH સર્વરમાં શ્રેષ્ઠ પ્રેક્ટિસ: ListenAddress Option

ListenAddress વિકલ્પ સાથે SSH ને કયું સ્થાનિક નેટવર્ક ઈન્ટરફેસ સાંભળવું તે જણાવો

આ કરવા માટે, તમારે સક્ષમ કરવું આવશ્યક છે (અનકોમેન્ટ). વિકલ્પ સરનામું સાંભળો, જેમાંથી આવે છેe સાથે ડિફોલ્ટ મૂલ્ય "0.0.0.0", પરંતુ તે વાસ્તવમાં કામ કરે છે બધા મોડ, એટલે કે, બધા ઉપલબ્ધ નેટવર્ક ઇન્ટરફેસ પર સાંભળો. તેથી, પછી કથિત મૂલ્ય એવી રીતે સ્થાપિત થવું જોઈએ કે તે સ્પષ્ટ થયેલ છે કે કયું અથવા સ્થાનિક આઇપી સરનામાંઓ તેઓ જોડાણ વિનંતીઓ સાંભળવા માટે sshd પ્રોગ્રામ દ્વારા ઉપયોગમાં લેવાશે.

ઉદાહરણ તરીકે, નીચે બતાવ્યા પ્રમાણે:

ListenAddress 129.168.2.1 192.168.1.*

SSH સર્વરમાં સારી પ્રેક્ટિસ: પાસવર્ડ ઓથેન્ટિકેશન વિકલ્પ

વિકલ્પ સાથે કી દ્વારા SSH લોગિન સેટ કરો પાસવર્ડ પ્રમાણીકરણ

આ કરવા માટે, તમારે સક્ષમ કરવું આવશ્યક છે (અનકોમેન્ટ). વિકલ્પ પાસવર્ડ પ્રમાણીકરણ, જેમાંથી આવે છેe સાથે ડિફોલ્ટ હા મૂલ્ય. અને પછી, તે મૂલ્યને આ રીતે સેટ કરો "ના", ચોક્કસ મશીનની ઍક્સેસ અધિકૃતતા મેળવવા માટે સાર્વજનિક અને ખાનગી કીના ઉપયોગની આવશ્યકતા માટે. અગાઉ અધિકૃત કમ્પ્યુટર અથવા કમ્પ્યુટર્સમાંથી ફક્ત દૂરસ્થ વપરાશકર્તાઓ જ દાખલ કરી શકે છે તે પ્રાપ્ત કરવું. ઉદાહરણ તરીકે, નીચે બતાવ્યા પ્રમાણે:

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
PubkeyAuthentication yes

SSH સર્વરમાં સારી પ્રથાઓ: PermitRootLogin વિકલ્પ

વિકલ્પ સાથે SSH દ્વારા રૂટ લોગિનને અક્ષમ કરો પરમિટ્રૂટલોગિન

આ કરવા માટે, તમારે સક્ષમ કરવું આવશ્યક છે (અનકોમેન્ટ). PermitRootLogin વિકલ્પ, જેમાંથી આવે છેe સાથે ડિફોલ્ટ "પ્રતિબંધ-પાસવર્ડ" મૂલ્ય. જો કે, જો તે ઇચ્છિત હોય કે સંપૂર્ણ રીતે, રૂટ વપરાશકર્તાને SSH સત્ર શરૂ કરવાની મંજૂરી નથી, સેટ કરવા માટે યોગ્ય મૂલ્ય છે "ના". ઉદાહરણ તરીકે, નીચે બતાવ્યા પ્રમાણે:

PermitRootLogin no

SSH સર્વરમાં સારી પ્રથાઓ: પોર્ટ વિકલ્પ

પોર્ટ વિકલ્પ સાથે ડિફોલ્ટ SSH પોર્ટ બદલો

આ કરવા માટે, તમારે સક્ષમ કરવું આવશ્યક છે (અનકોમેન્ટ). પોર્ટ વિકલ્પ, જે મૂળભૂત રીતે સાથે આવે છે મૂલ્ય "22". તેમ છતાં, તે જાણીતા બંદર દ્વારા કરી શકાય તેવા હુમલાઓ, મેન્યુઅલ અથવા બ્રુટ ફોર્સની સંખ્યાને ઘટાડવા અને ટાળવા માટે, કથિત બંદરને અન્ય કોઈપણ ઉપલબ્ધમાં બદલવું મહત્વપૂર્ણ છે. તે સુનિશ્ચિત કરવું મહત્વપૂર્ણ છે કે આ નવું પોર્ટ ઉપલબ્ધ છે અને તેનો ઉપયોગ અન્ય એપ્લિકેશનો દ્વારા કરી શકાય છે જે અમારા સર્વર સાથે કનેક્ટ થવા જઈ રહી છે. ઉદાહરણ તરીકે, નીચે બતાવ્યા પ્રમાણે:

Port 4568

સેટ કરવા માટેના અન્ય ઉપયોગી વિકલ્પો

સેટ કરવા માટેના અન્ય ઉપયોગી વિકલ્પો

છેલ્લે, અને ત્યારથી SSH પ્રોગ્રામ ખૂબ વ્યાપક છે, અને અગાઉના હપ્તામાં અમે પહેલાથી જ દરેક વિકલ્પોને વધુ વિગતવાર સંબોધિત કર્યા છે, નીચે અમે ફક્ત કેટલાક વધુ વિકલ્પો બતાવીશું, કેટલાક મૂલ્યો સાથે જે બહુવિધ અને વિવિધ ઉપયોગના કેસોમાં યોગ્ય હોઈ શકે.

અને આ નીચે મુજબ છે:

  • બેનર /etc/issue
  • ક્લાઈન્ટઅલિવ ઇન્ટર્વલ 300
  • ક્લાયંટઆલાઇવકાઉન્ટમાક્સ 0
  • લ Loginગિનગ્રાસટાઇમ 30
  • લોગલેવલ માહિતી
  • MaxAuthTries 3
  • મહત્તમ સત્રો 0
  • મહત્તમ સ્ટાર્ટઅપ્સ 3
  • પરમિટEmptyPasswords ના
  • PrintMotd હા
  • પ્રિન્ટ લાસ્ટલોગ હા
  • સ્ટ્રિક્ટમોડ્સ હા
  • SyslogFacility AUTH
  • X11 ફોરવર્ડિંગ હા
  • X11DisplayOffset 5

નોંધનોંધ: મહેરબાની કરીને નોંધ કરો કે, અનુભવ અને કુશળતાના સ્તરના આધારે SysAdmins અને દરેક ટેક્નોલોજી પ્લેટફોર્મની સુરક્ષા જરૂરિયાતો, આમાંના ઘણા વિકલ્પો તદ્દન યોગ્ય અને તાર્કિક રીતે ખૂબ જ અલગ અલગ રીતે બદલાઈ શકે છે. આ ઉપરાંત, અન્ય ઘણા વધુ અદ્યતન અથવા જટિલ વિકલ્પોને સક્ષમ કરી શકાય છે, કારણ કે તે વિવિધ ઓપરેટિંગ વાતાવરણમાં ઉપયોગી અથવા જરૂરી છે.

અન્ય સારી પ્રથાઓ

અન્યમાં SSH સર્વરમાં અમલ કરવા માટે સારી પદ્ધતિઓ આપણે નીચેનાનો ઉલ્લેખ કરી શકીએ છીએ:

  1. બધા અથવા ચોક્કસ SSH કનેક્શન્સ માટે ચેતવણી ઇમેઇલ સૂચના સેટ કરો.
  2. Fail2ban ટૂલનો ઉપયોગ કરીને બ્રુટ ફોર્સ એટેક સામે અમારા સર્વરની SSH એક્સેસને સુરક્ષિત કરો.
  3. સંભવિત અનધિકૃત અથવા જરૂરી ખુલ્લા બંદરોની શોધમાં, સમયાંતરે SSH સર્વર્સ અને અન્ય પર Nmap ટૂલ સાથે તપાસ કરો.
  4. આઈડીએસ (ઈન્ટ્રુઝન ડિટેક્શન સિસ્ટમ) અને આઈપીએસ (ઈન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ) ઈન્સ્ટોલ કરીને આઈટી પ્લેટફોર્મની સુરક્ષાને મજબૂત બનાવો.
SSH શીખવું: વિકલ્પો અને રૂપરેખાંકન પરિમાણો
સંબંધિત લેખ:
SSH શીખવું: વિકલ્પો અને રૂપરેખાંકન પરિમાણો – ભાગ I
સંબંધિત લેખ:
SSH શીખવું: ઇન્સ્ટોલેશન અને કન્ફિગરેશન ફાઇલો

રાઉન્ડઅપ: બેનર પોસ્ટ 2021

સારાંશ

ટૂંકમાં, આ નવીનતમ હપ્તા ચાલુ સાથે "SSH શીખવું" અમે સંબંધિત દરેક વસ્તુ પર સમજૂતીત્મક સામગ્રી સમાપ્ત કરી ઓપનએસએસએચ. ચોક્કસ, ટુંક સમયમાં, અમે વિશે થોડું વધુ આવશ્યક જ્ઞાન શેર કરીશું એસએસએચ પ્રોટોકોલ, અને તેના વિશે કન્સોલ દ્વારા ઉપયોગ કરો mediante શેલ સ્ક્રિપ્ટીંગ. તેથી અમે આશા રાખીએ છીએ કે તમે છો "SSH સર્વરમાં સારી પ્રથાઓ", GNU/Linux નો ઉપયોગ કરતી વખતે, વ્યક્તિગત અને વ્યવસાયિક રીતે, ઘણું મૂલ્ય ઉમેર્યું છે.

જો તમને આ પોસ્ટ પસંદ આવી હોય, તો તેના પર કોમેન્ટ અને અન્ય લોકો સાથે શેર કરવાની ખાતરી કરો. અને યાદ રાખો, અમારી મુલાકાત લો «હોમપેજ» વધુ સમાચાર અન્વેષણ કરવા માટે, તેમજ અમારી officialફિશિયલ ચેનલમાં જોડાઓ ડેસ્ડેલિનક્સ તરફથી ટેલિગ્રામ, પશ્ચિમ જૂથ આજના વિષય પર વધુ માહિતી માટે.


લેખની સામગ્રી અમારા સિદ્ધાંતોનું પાલન કરે છે સંપાદકીય નૈતિકતા. ભૂલની જાણ કરવા માટે ક્લિક કરો અહીં.

2 ટિપ્પણીઓ, તમારી છોડી દો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં.

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

  1.   લોક્વો જણાવ્યું હતું કે

    હું આ લેખના બીજા ભાગની રાહ જોઉં છું જ્યાં તમે છેલ્લા મુદ્દા પર વધુ વિસ્તૃત કરો છો:

    આઈડીએસ (ઈન્ટ્રુઝન ડિટેક્શન સિસ્ટમ) અને આઈપીએસ (ઈન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ) ઈન્સ્ટોલ કરીને આઈટી પ્લેટફોર્મની સુરક્ષાને મજબૂત બનાવો.

    આભાર!

    1.    લિનક્સ પોસ્ટ ઇન્સ્ટોલ જણાવ્યું હતું કે

      સાદર, Lhoqvso. હું તેની અનુભૂતિની રાહ જોઈશ. અમારી મુલાકાત લેવા, અમારી સામગ્રી વાંચવા અને ટિપ્પણી કરવા બદલ આભાર.