Sinau SSH: Praktek apik sing kudu ditindakake ing Server SSH
Ing saiki iki, kirim kaping enem lan pungkasan, saka seri kiriman kita ing Sinau SSH kita bakal alamat ing cara praktis, konfigurasi lan nggunakake opsi kasebut ing File konfigurasi OpenSSH sing ditangani ing sisih ssh-server, yaiku, file "Konfigurasi SSHD" (sshd_config). Kang, kita ono ing cicilan sadurungé.
Kanthi cara sing kita bisa ngerti kanthi ringkes, prasaja lan langsung, sawetara laku paling apik (Rekomendasi lan tips) nalika nyiyapake Server SSHing omah lan ing kantor.
Sinau SSH: Pilihan lan Parameter File Konfigurasi SSHD
Lan, sadurunge miwiti topik dina iki, babagan sing paling apik "praktik apik kanggo ditrapake ing konfigurasi Server SSH", kita bakal ninggalake sawetara pranala menyang publikasi sing gegandhengan, kanggo maca mengko:
Indeks
- 1 Praktek apik ing Server SSH
- 1.1 Apa praktik apik sing ditrapake nalika ngonfigurasi Server SSH?
- 1.1.1 Nemtokake pangguna sing bisa mlebu SSH kanthi pilihan AllowUsers
- 1.1.2 Marang SSH antarmuka jaringan lokal kanggo ngrungokake karo pilihan ListenAddress
- 1.1.3 Setel login SSH nggunakake tombol kanthi pilihan PasswordAuthentication
- 1.1.4 Pateni login root liwat SSH kanthi opsi PermitRootLogin
- 1.1.5 Ganti port SSH standar kanthi pilihan Port
- 1.2 Pilihan liyane migunani kanggo nyetel
- 1.3 Praktek apik liyane
- 1.1 Apa praktik apik sing ditrapake nalika ngonfigurasi Server SSH?
- 2 Resumen
Praktek apik ing Server SSH
Apa praktik apik sing ditrapake nalika ngonfigurasi Server SSH?
Sabanjure, lan adhedhasar pilihan lan paramèter del File Konfigurasi SSHD (sshd_config), sadurunge katon ing kirim sadurungé, iki bakal sawetara saka laku paling apik kanggo nindakake gegayutan konfigurasi saka file ngandika, kanggo asuransi paling apik kita sambungan remot, mlebu lan metu, ing Server SSH tartamtu:
Nemtokake pangguna sing bisa mlebu SSH kanthi pilihan AllowUsers
Wiwit pilihan utawa parameter iki biasane ora klebu standar ing file ngandika, bisa dilebokake ing mburi. Nggunakake a dhaptar pola jeneng panganggo, dipisahake dening spasi. Dadi yen wis ditemtokake, mlebu, banjur mung padha sing bakal diidini kanggo jeneng pangguna lan jeneng host sing cocog karo salah sawijining pola sing dikonfigurasi.
Contone, kaya sing katon ing ngisor iki:
AllowUsers *patron*@192.168.1.0/24 *@192.168.1.0/24 *.midominio.com *@1.2.3.4
AllowGroups ssh
Marang SSH antarmuka jaringan lokal kanggo ngrungokake karo pilihan ListenAddress
Kanggo nindakake iki, sampeyan kudu ngaktifake (uncomment) ing pilihan ListenAlamat, sing asale sakae standar karo nilai "0.0.0.0", nanging bener bisa ing ALL mode, yaiku, ngrungokake kabeh antarmuka jaringan sing kasedhiya. Mulane, banjur ngandika Nilai kudu ditetepake ing kuwi cara sing ditemtokake kang siji utawa alamat IP lokal padha bakal digunakake dening program sshd kanggo ngrungokake panjalukan sambungan.
Contone, kaya sing katon ing ngisor iki:
ListenAddress 129.168.2.1 192.168.1.*
Setel login SSH liwat tombol kanthi pilihan SandiAuthentication
Kanggo nindakake iki, sampeyan kudu ngaktifake (uncomment) ing pilihan SandiAuthentication, sing asale sakae standar karo ya nilai. Banjur, nyetel nilai kasebut minangka "Aja", supaya mbutuhake panggunaan kunci umum lan pribadi kanggo entuk wewenang akses menyang mesin tartamtu. Nggayuh manawa mung pangguna remot sing bisa mlebu, saka komputer utawa komputer, sing sadurunge sah. Contone, kaya sing katon ing ngisor iki:
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
PubkeyAuthentication yes
Pateni login root liwat SSH kanthi pilihan IzinRootLogin
Kanggo nindakake iki, sampeyan kudu ngaktifake (uncomment) ing Pilihan PermitRootLogin, sing asale sakae standar karo Nilai "larang-sandi".. Nanging, yen dikarepake kanthi lengkap, pangguna ROOT ora diijini kanggo miwiti sesi SSH, Nilai cocok kanggo nyetel punika "Aja". Contone, kaya sing katon ing ngisor iki:
PermitRootLogin no
Ganti port SSH standar kanthi pilihan Port
Kanggo nindakake iki, sampeyan kudu ngaktifake (uncomment) ing pilihan port, sing teka kanthi gawan karo nilai "22". Nanging, iku penting kanggo ngganti ngandika port kanggo sembarang liyane kasedhiya, kanggo ngurangi lan supaya nomer serangan, manual utawa brute force, sing bisa digawe liwat ngandika port kondhang. Penting kanggo mesthekake yen port anyar iki kasedhiya lan bisa digunakake dening aplikasi liyane sing bakal nyambung menyang server kita. Contone, kaya sing katon ing ngisor iki:
Port 4568
Pilihan liyane migunani kanggo nyetel
Pungkasan, lan wiwit program SSH banget ekstensif, lan ing cicilan sadurunge, kita wis ngrampungake saben opsi kanthi luwih rinci, ing ngisor iki kita mung bakal nuduhake sawetara opsi liyane, kanthi sawetara nilai sing bisa cocog ing macem-macem kasus panggunaan lan macem-macem.
Ing ngisor iki:
- Banner /etc/issue
- KlienAliveIntervalensi 300
- KlienAliveCountMax 0
- LoginGraceTime 30
- LogLevel INFO
- MaxAuthTries 3
- MaxSessions 0
- Max Startups 3
- AllowEmptyPasswords Ora Ana
- PrintMotd ya
- PrintLastLog ya
- StrictModes Ya
- SyslogFacility AUTH
- X11 Terusake ya
- X11DisplayOffset 5
WigatiCathetan: Wigati dimangerteni manawa, gumantung saka tingkat pengalaman lan keahlian SysAdmins lan syarat keamanan saben platform teknologi, akeh opsi kasebut bisa beda-beda kanthi bener lan logis kanthi cara sing beda banget. Kajaba iku, opsi liyane sing luwih maju utawa rumit bisa diaktifake, amarga migunani utawa perlu ing lingkungan operasi sing beda.
Praktek apik liyane
Antarane liyane laku apik kanggo ngleksanakake ing Server SSH Kita bisa nyebutake ing ngisor iki:
- Nggawe kabar email bebaya kanggo kabeh utawa sambungan SSH tartamtu.
- Nglindhungi akses SSH menyang server kita saka serangan brute force nggunakake alat Fail2ban.
- Priksa kanthi periodik nganggo alat Nmap ing server SSH lan liya-liyane, kanggo nggoleki port mbukak sing ora sah utawa dibutuhake.
- Nguatake keamanan platform IT kanthi nginstal IDS (Intrusion Detection System) lan IPS (Intrusion Prevention System).
Resumen
Ing cendhak, kanthi cicilan paling anyar iki "sinau SSH" kita rampung isi panjelasan ing kabeh related kanggo OpenSSH. Mesthi, ing wektu sing cendhak, kita bakal nuduhake kawruh sing luwih penting babagan Protokol SSH, lan babagan sampeyan nggunakake console liwat Scripting Nihan. Dadi ngarep-arep sampeyan "praktik apik ing Server SSH", wis nambahake akeh nilai, kanthi pribadi lan profesional, nalika nggunakake GNU/Linux.
Yen sampeyan seneng kiriman iki, manawa sampeyan menehi komentar lan enggo bareng karo wong liya. Lan elinga, ngunjungi kita «miwiti kaca» kanggo nggoleki warta liyane, uga gabung karo saluran resmi Telegram saka DesdeLinux, Kulon grup kanggo informasi luwih lengkap babagan topik dina iki.
2 komentar, tinggalake sampeyan
Aku ngarepake bagean kapindho artikel iki ing ngendi sampeyan nggedhekake luwih akeh babagan titik pungkasan:
Nguatake keamanan platform IT kanthi nginstal IDS (Intrusion Detection System) lan IPS (Intrusion Prevention System).
Thanks!
Salam, Lhoqvso. Aku bakal ngenteni kawujudane. Matur nuwun kanggo ngunjungi kita, maca konten lan menehi komentar.