Dhaqan wanaagsan oo leh OpenSSH

OpenSSH (Furan Shell Sugan) waa nooc codsiyo ah oo u oggolaanaya isgaarsiinta sirta ah shabakad, iyadoo la adeegsanayo nidaamka SSH. Waxaa loo abuuray sidii baddel furan oo furan barnaamijka Qaab dabool leh, taas oo ah software lahaansho. « Wikipedia.

Qaar ka mid ah isticmaaleyaasha ayaa laga yaabaa inay u maleynayaan in dhaqamada wanaagsan kaliya lagu dabaqo server-yada mana aha sidaas. Qaar badan oo ka mid ah qaybinta GNU / Linux waxaa ka mid ah OpenSSH asal ahaan waxaana jira waxyaabo yar oo maskaxda lagu hayo.

Amniga

Kuwani waa 6da qodob ee ugu muhiimsan ee maskaxda lagu hayo marka la isku hagaajinayo SSH:

Adeegso erey sir ah.
Beddel dekedda caadiga ah ee SSH.
Had iyo jeer isticmaal nooca 2 ee borotokoolka SSH.
Jooji marinka xididka
Yaree marinka isticmaalaha.
Adeegso xaqiijinta furaha.
Doorashooyinka kale

Fure sir ah

Furaha sirta ah ee wanaagsani waa kan ka kooban xarfo xarfo ah ama xarfo gaar ah, meelo bannaan, xarfo waaweyn iyo kuwo hoose... iwm. Halkan in DesdeLinux Waxaan tusnay dhowr habab oo lagu soo saaro furaha sirta ah ee wanaagsan. booqan kara maqaalkan y kan kale.

Beddel dekedda asalka ah

Dekedda caadiga ah ee SSH waa 22. Si aan u beddelno, waxa kaliya ee aan sameyno waa inaan wax ka bedelno feylka / etc / ssh / sshd_config. Waxaan raadineynaa xariiqa oranaya:

#Port 22

waan ka xumahay oo waxaan u baddalnay 22 lambar kale .. tusaale ahaan:

Port 7022

Si loo ogaado dekedaha aan ku isticmaalin kombiyuutarkeena / server-ka waxaan ku fulin karnaa terminal-ka:

$ netstat -ntap

Hadda si aan u helno kombuyuutarkeena ama server-keena waa inaan ku sameynaa xulashada -p sida soo socota:

$ ssh -p 7022 usuario@servidor

Adeegso hab maamuuska 2

Si loo hubiyo inaan isticmaaleyno nooca 2aad ee hab maamuuska SSH, waa inaan wax ka bedelnaa feylka / etc / ssh / sshd_config oo raadi khadka sheegaya:

# Hab maamuuska 2

Waan ka xumahay oo dib ayaan u bilawnay adeegga SSH.

Ha u oggolaan marinku inuu xidid noqdo

Si looga hortago isticmaalaha asalka u ah inuu awoodo inuu meel fog ka maro SSH, waxaan fiirineynaa faylka/ etc / ssh / sshd_config khadka:

#PermitRootLogin no

waana ka xumaanay. Waxaan u maleynayaa inay mudan tahay in la caddeeyo ka hor inta aan sidan la sameynin waa inaan hubinno in isticmaaleyaasheena ay leeyihiin rukhsadaha lagama maarmaanka u ah fulinta howlaha maamulka.

Xaddid marin u helka isticmaalayaasha

Sidoo kale ma dhaawaceyso in loo oggolaado marin looga soo maro SSH kaliya isticmaaleyaasha qaarkood oo lagu kalsoon yahay, sidaa darteed waxaan ku laabaneynaa feylka / etc / ssh / sshd_config oo waxaan ku darnaa khadka:

AllowUsers way sii wadi karaan adeegsiga Linux

Meeshee sida iska cad, adeegsadayaasha elav, usemoslinux iyo kzkggaara waa kuwa heli kara.

Adeegso xaqiijinta furaha

In kasta oo qaabkani yahay midka ugu badan ee lagula taliyo, haddana waa inaan si gaar ah u taxaddarno sababta oo ah waxaan heli doonnaa server-ka iyadoon la gelin lambarka sirta ah. Tani waxay ka dhigan tahay in haddii adeegsade uu maamulo inuu soo galo fadhigeena ama kombiyuutarkayaga la xado, dhibaato ayaan ku geli karnaa. Si kastaba ha noqotee, aan aragno sida loo sameeyo.

Waxa ugu horeeya waa in la abuuro labo fure (mid dowladeed iyo mid gaar ah):

ssh-keygen -t rsa -b 4096

Kadibna waxaan u gudbinaa furaheena kumbuyuutarka / serverka:

ssh-copy-id -i ~/.ssh/id_rsa.pub elav@200.8.200.7

Ugu dambeyntiina waa inaan ku yeelannaa cabasho, feylka / etc / ssh / sshd_config khadka:

AuthorizedKeysFile .ssh/authorized_keys

Doorashooyinka kale

Wax ku biirinta Yukiteru

Waxaan yareyn karnaa waqtiga sugitaanka ee adeegsadehu si guul leh ugu gali karo nidaamka illaa 30 ilbiriqsi

LoginGraceTime 30

Si looga fogaado weerarada ssh iyada oo loo marayo TCP Spoofing, oo loo daayo dhinaca ssh oo si qarsoodi ah loo badbaadiyo ugu badnaan 3 daqiiqo, waan dhaqaajin karnaa seddexdan xulasho.

TCPKeepAlive maya Macaamiil Nolol Dhex-dhexaad 60 Macaamiil Ku-noolaanshaha Xisaabta 3

Jooji adeegsiga rhosts ama shosts files, taas oo sababo nabadgelyo awgeed lagu boorinayo in aan la isticmaalin.

IgnoreRhosts haa Iska dhejiUserKnownHosts haa RhostsAuthentication no RhostsRSAAun xaqiijin maya

Hubi rukhsadaha wax ku oolka ah ee isticmaalaha inta lagu jiro soo galitaanka.

StrictModes yes

Awood u yeelo kala-soocidda mudnaanta.

UsePrivilegeSeparation yes

Gabagabo:

Marka aan sameyno talaabooyinkan waxaan ku dari karnaa amni dheeri ah kumbuyuutarradeena iyo server-yada, laakiin waa inaanan waligeen ilaawin inay jirto qodob muhiim ah: maxaa u dhexeeya kursiga iyo kumbuyuutarka. Taasi waa sababta aan ugula taliyo akhriska maqaalkan.

source: SideeToForge

Ka tag faalladaada Jooji jawaabta

yukiteru dijo
samee 9 sano

Qoraal wanaagsan @elav iyo waxaan ku darsadaa waxyaabo xiiso leh:

GalitaankaGraceTime 30

Tani waxay noo ogolaaneysaa inaan yareyno waqtiga sugitaanka ee isticmaalehu si guul leh ugu soo gali karo nidaamka illaa 30 ilbiriqsi

TCPKeepAlive Maya
ClientAliveInterval 60
ClientAliveCountMax 3

Seddexdan ikhtiyaar ayaa waxtar badan leh si looga fogaado weerarada ssh ee loo adeegsado TCP Spoofing, iyadoo looga tegayo qarsoodiga dhinaca ssh inuu firfircoonaado ugu badnaan 3 daqiiqo.

IgnoreRhosts haa
Iska dhejiUserKnownHosts haa
Xaqiijinta maya
RhostsRSAA xaqiijin maya

Waxay joojisaa adeegsiga rhosts ama shosts files, taas oo sababo nabadgelyo awgeed lagu boorinayo in aan la isticmaalin.

StrictModes haa

Doorashadan waxaa loo isticmaalaa in lagu hubiyo rukhsadaha wax ku oolka ah ee isticmaalaha inta lagu jiro soo galitaanka.

UsePrivilegeSeparation haa

Awood u yeelo kala-soocidda mudnaanta.

Ku jawaab Yukiteru
1. faahfaahsan dijo
  samee 9 sano
  
  Hagaag, mudo kadib ayaan wax ka beddeli doonaa qoraalka oo waxaan ku dari doonaa boostada 😀
  
  Jawaab in elav
Eugenio dijo
samee 9 sano

Inaad wax ka sheegto si aan xariggu u beddelin waa loo baahnaa. Khadadka faallooyinka ayaa muujinaya qiimaha asalka ah ee ikhtiyaar kasta (akhri faahfaahinta bilowga faylka laftiisa). Helitaanka xididku waa mid naafanimo ahaan, iwm. Sidaa darteed, ka murugoodo wax saameyn ah kuma laha.

Ku jawaab Eugenio
1. faahfaahsan dijo
  samee 9 sano
  
  # Istaraatiijiyadda loo adeegsado xulashooyinka sshd_config-ka asalka ah ayaa lagu raray
  # OpenSSH waa in lagu cadeeyaa ikhtiyaariyada qiimahooda asalka ah meesha
  # suurtagal, laakiin ka tag iyaga faallooyin. Ikhtiyaarrada aan fiicnayn ayaa tirtiraya
  # qiimaha caadiga ah.
  
  Haa, laakiin tusaale ahaan, sidee baan ku ogaan karnaa inaan isticmaaleyno kaliya nooca 2 ee borotokoolka? Sababtoo ah waxaan si fiican u isticmaali karnaa 1 iyo 2 isla waqtigaas. Sida sadarka ugu dambeeya uu dhaho, iskudirida doorashadan tusaale ahaan, overwrites ikhtiyaarka asalka ah. Haddii aan u isticmaalayno nooca 2 qaab ahaan, sax, haddii kale, markaa waxaan u adeegsanaynaa HAA ama HAA 😀
  
  Waad ku mahadsantahay faallooyinkaaga
  
  Jawaab in elav
Slainte dijo
samee 9 sano

Maqaal aad u wanaagsan, waxaan ogaa waxyaabo dhowr ah laakiin hal shay oo aan waligey iiga muuqan waa adeegsiga furayaasha, runti waxa ay yihiin iyo faa iidooyinka ay leeyihiin, hadaan furaha isticmaalo ma isticmaali karaa furayaasha sirta ah ??? Hadday haa tahay, maxay u kordhineysaa amniga haddii kalese, sidee baan uga helayaa pc kale?

Jawaab Sli
Adiyan dijo
samee 9 sano

Salaan kadib, waxaan rakibay debian 8.1 kumana xiriirikaro daaqadaha pc-ga si aan uwarsado WINSCP, ma inaan adeegsadaa hab maamuuska 1? caawimaad kasta .. mahadsanid
Adiyan

Kujawaab Adian
franksanabria dijo
samee 9 sano

Waxaa laga yaabaa inaad xiiseyneyso fiidiyowgaan ku saabsan openssh https://m.youtube.com/watch?v=uyMb8uq6L54

Ku jawaab Franksanabria
Tile dijo
samee 9 sano

Waxaan rabaa inaan waxyaabo qaar ku tijaabiyo halkan, dhowr jeer ayaan horeyba isugu dayay anigoo mahadsan Arch Wiki, kuwa kale caajisnimo ama aqoon la'aan awgeed. Waan keydin doonaa markaan bilaabayo RPi-ga

Ku jawaab Tile