Sinau SSH: Praktek apik sing kudu ditindakake ing Server SSH

Sinau SSH: Praktek apik sing kudu ditindakake ing Server SSH

Sinau SSH: Praktek apik sing kudu ditindakake ing Server SSH

Ing saiki iki, kirim kaping enem lan pungkasan, saka seri kiriman kita ing Sinau SSH kita bakal alamat ing cara praktis, konfigurasi lan nggunakake opsi kasebut ing File konfigurasi OpenSSH sing ditangani ing sisih ssh-server, yaiku, file "Konfigurasi SSHD" (sshd_config). Kang, kita ono ing cicilan sadurungé.

Kanthi cara sing kita bisa ngerti kanthi ringkes, prasaja lan langsung, sawetara laku paling apik (Rekomendasi lan tips) nalika nyiyapake Server SSHing omah lan ing kantor.

Sinau SSH: Pilihan lan Parameter File Konfigurasi SSHD

Sinau SSH: Pilihan lan Parameter File Konfigurasi SSHD

Lan, sadurunge miwiti topik dina iki, babagan sing paling apik "praktik apik kanggo ditrapake ing konfigurasi Server SSH", kita bakal ninggalake sawetara pranala menyang publikasi sing gegandhengan, kanggo maca mengko:

Sinau SSH: Pilihan lan Parameter File Konfigurasi SSHD
Artikel sing gegandhengan:
Sinau SSH: Pilihan lan Parameter File Konfigurasi SSHD

Sinau SSH: Pilihan lan Parameter File Konfigurasi SSH
Artikel sing gegandhengan:
Sinau SSH: Pilihan lan Parameter File Konfigurasi SSH

Praktek apik ing Server SSH

Praktek apik ing Server SSH

Apa praktik apik sing ditrapake nalika ngonfigurasi Server SSH?

Sabanjure, lan adhedhasar pilihan lan paramèter del File Konfigurasi SSHD (sshd_config), sadurunge katon ing kirim sadurungé, iki bakal sawetara saka laku paling apik kanggo nindakake gegayutan konfigurasi saka file ngandika, kanggo asuransi paling apik kita sambungan remot, mlebu lan metu, ing Server SSH tartamtu:

Praktek apik ing Server SSH: AllowUsers Option

Nemtokake pangguna sing bisa mlebu SSH kanthi pilihan AllowUsers

Wiwit pilihan utawa parameter iki biasane ora klebu standar ing file ngandika, bisa dilebokake ing mburi. Nggunakake a dhaptar pola jeneng panganggo, dipisahake dening spasi. Dadi yen wis ditemtokake, mlebu, banjur mung padha sing bakal diidini kanggo jeneng pangguna lan jeneng host sing cocog karo salah sawijining pola sing dikonfigurasi.

Contone, kaya sing katon ing ngisor iki:

AllowUsers *patron*@192.168.1.0/24 *@192.168.1.0/24 *.midominio.com *@1.2.3.4
AllowGroups ssh

Praktek Paling Apik ing Server SSH: Opsi ListenAddress

Marang SSH antarmuka jaringan lokal kanggo ngrungokake karo pilihan ListenAddress

Kanggo nindakake iki, sampeyan kudu ngaktifake (uncomment) ing pilihan ListenAlamat, sing asale sakae standar karo nilai "0.0.0.0", nanging bener bisa ing ALL mode, yaiku, ngrungokake kabeh antarmuka jaringan sing kasedhiya. Mulane, banjur ngandika Nilai kudu ditetepake ing kuwi cara sing ditemtokake kang siji utawa alamat IP lokal padha bakal digunakake dening program sshd kanggo ngrungokake panjalukan sambungan.

Contone, kaya sing katon ing ngisor iki:

ListenAddress 129.168.2.1 192.168.1.*

Praktek apik ing Server SSH: Opsi Otentikasi Sandi

Setel login SSH liwat tombol kanthi pilihan SandiAuthentication

Kanggo nindakake iki, sampeyan kudu ngaktifake (uncomment) ing pilihan SandiAuthentication, sing asale sakae standar karo ya nilai. Banjur, nyetel nilai kasebut minangka "Aja", supaya mbutuhake panggunaan kunci umum lan pribadi kanggo entuk wewenang akses menyang mesin tartamtu. Nggayuh manawa mung pangguna remot sing bisa mlebu, saka komputer utawa komputer, sing sadurunge sah. Contone, kaya sing katon ing ngisor iki:

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
PubkeyAuthentication yes

Praktek apik ing Server SSH: Opsi PermitRootLogin

Pateni login root liwat SSH kanthi pilihan IzinRootLogin

Kanggo nindakake iki, sampeyan kudu ngaktifake (uncomment) ing Pilihan PermitRootLogin, sing asale sakae standar karo Nilai "larang-sandi".. Nanging, yen dikarepake kanthi lengkap, pangguna ROOT ora diijini kanggo miwiti sesi SSH, Nilai cocok kanggo nyetel punika "Aja". Contone, kaya sing katon ing ngisor iki:

PermitRootLogin no

Praktek apik ing Server SSH: Opsi Port

Ganti port SSH standar kanthi pilihan Port

Kanggo nindakake iki, sampeyan kudu ngaktifake (uncomment) ing pilihan port, sing teka kanthi gawan karo nilai "22". Nanging, iku penting kanggo ngganti ngandika port kanggo sembarang liyane kasedhiya, kanggo ngurangi lan supaya nomer serangan, manual utawa brute force, sing bisa digawe liwat ngandika port kondhang. Penting kanggo mesthekake yen port anyar iki kasedhiya lan bisa digunakake dening aplikasi liyane sing bakal nyambung menyang server kita. Contone, kaya sing katon ing ngisor iki:

Port 4568

Pilihan liyane migunani kanggo nyetel

Pilihan liyane migunani kanggo nyetel

Pungkasan, lan wiwit program SSH banget ekstensif, lan ing cicilan sadurunge, kita wis ngrampungake saben opsi kanthi luwih rinci, ing ngisor iki kita mung bakal nuduhake sawetara opsi liyane, kanthi sawetara nilai sing bisa cocog ing macem-macem kasus panggunaan lan macem-macem.

Ing ngisor iki:

  • Banner /etc/issue
  • KlienAliveIntervalensi 300
  • KlienAliveCountMax 0
  • LoginGraceTime 30
  • LogLevel INFO
  • MaxAuthTries 3
  • MaxSessions 0
  • Max Startups 3
  • AllowEmptyPasswords Ora Ana
  • PrintMotd ya
  • PrintLastLog ya
  • StrictModes Ya
  • SyslogFacility AUTH
  • X11 Terusake ya
  • X11DisplayOffset 5

WigatiCathetan: Wigati dimangerteni manawa, gumantung saka tingkat pengalaman lan keahlian SysAdmins lan syarat keamanan saben platform teknologi, akeh opsi kasebut bisa beda-beda kanthi bener lan logis kanthi cara sing beda banget. Kajaba iku, opsi liyane sing luwih maju utawa rumit bisa diaktifake, amarga migunani utawa perlu ing lingkungan operasi sing beda.

Praktek apik liyane

Antarane liyane laku apik kanggo ngleksanakake ing Server SSH Kita bisa nyebutake ing ngisor iki:

  1. Nggawe kabar email bebaya kanggo kabeh utawa sambungan SSH tartamtu.
  2. Nglindhungi akses SSH menyang server kita saka serangan brute force nggunakake alat Fail2ban.
  3. Priksa kanthi periodik nganggo alat Nmap ing server SSH lan liya-liyane, kanggo nggoleki port mbukak sing ora sah utawa dibutuhake.
  4. Nguatake keamanan platform IT kanthi nginstal IDS (Intrusion Detection System) lan IPS (Intrusion Prevention System).
Learning SSH: Pilihan lan Parameter Konfigurasi
Artikel sing gegandhengan:
Learning SSH: Pilihan lan Parameter Konfigurasi - Bagean I
Artikel sing gegandhengan:
Sinau SSH: File Instalasi lan Konfigurasi

Roundup: Posting spanduk 2021

Resumen

Ing cendhak, kanthi cicilan paling anyar iki "sinau SSH" kita rampung isi panjelasan ing kabeh related kanggo OpenSSH. Mesthi, ing wektu sing cendhak, kita bakal nuduhake kawruh sing luwih penting babagan Protokol SSH, lan babagan sampeyan nggunakake console liwat Scripting Nihan. Dadi ngarep-arep sampeyan "praktik apik ing Server SSH", wis nambahake akeh nilai, kanthi pribadi lan profesional, nalika nggunakake GNU/Linux.

Yen sampeyan seneng kiriman iki, manawa sampeyan menehi komentar lan enggo bareng karo wong liya. Lan elinga, ngunjungi kita «miwiti kaca» kanggo nggoleki warta liyane, uga gabung karo saluran resmi Telegram saka DesdeLinux, Kulon grup kanggo informasi luwih lengkap babagan topik dina iki.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

2 komentar, tinggalake sampeyan

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake. Perangkat kothak ditandhani karo *

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.

  1.   lhoqvso ngandika

    Aku ngarepake bagean kapindho artikel iki ing ngendi sampeyan nggedhekake luwih akeh babagan titik pungkasan:

    Nguatake keamanan platform IT kanthi nginstal IDS (Intrusion Detection System) lan IPS (Intrusion Prevention System).

    Thanks!

    1.    Instal Linux Post ngandika

      Salam, Lhoqvso. Aku bakal ngenteni kawujudane. Matur nuwun kanggo ngunjungi kita, maca konten lan menehi komentar.