Kikọ SSH: Awọn iṣe to dara lati ṣe ninu olupin SSH kan

Kikọ SSH: Awọn iṣe to dara lati ṣe ninu olupin SSH kan

Kikọ SSH: Awọn iṣe to dara lati ṣe ninu olupin SSH kan

Ni akoko yii, ifiweranṣẹ kẹfa ati ikẹhin, lati wa jara ti posts lori Kọ ẹkọ SSH a yoo koju ni a ilowo ọna, iṣeto ni ati lilo ti awọn aṣayan pato ninu awọn Ṣii faili iṣeto ni SSH ti o ti wa ni lököökan lori ẹgbẹ ti awọn ssh-olupin, iyẹn, faili naa Iṣeto SSDHD (sshd_config). Eyi ti, a koju ni išaaju diẹdiẹ.

Ni iru kan ona ti a le mọ ni kan finifini, o rọrun ati ki o taara ọna, diẹ ninu awọn ti ti o dara ju ti o dara ise (awọn iṣeduro ati awọn italologo) nigbati ṣeto SSH Servermejeeji ni ile ati ni ọfiisi.

Ẹkọ SSH: Awọn aṣayan Faili atunto SSHD ati Awọn paramita

Ẹkọ SSH: Awọn aṣayan Faili atunto SSHD ati Awọn paramita

Ati, ṣaaju ki o to bẹrẹ koko-ọrọ oni, nipa ohun ti o dara julọ "Awọn iṣe ti o dara lati lo ninu awọn atunto ti olupin SSH kan", a yoo fi diẹ ninu awọn ọna asopọ si awọn atẹjade ti o jọmọ, fun kika nigbamii:

Ẹkọ SSH: Awọn aṣayan Faili atunto SSHD ati Awọn paramita
Nkan ti o jọmọ:
Ẹkọ SSH: Awọn aṣayan Faili atunto SSHD ati Awọn paramita

Ẹkọ SSH: Awọn aṣayan Faili atunto SSH ati Awọn paramita
Nkan ti o jọmọ:
Ẹkọ SSH: Awọn aṣayan Faili atunto SSH ati Awọn paramita

Awọn iṣe ti o dara ni olupin SSH kan

Awọn iṣe ti o dara ni olupin SSH kan

Awọn iṣe ti o dara wo lo waye nigbati atunto olupin SSH kan?

Nigbamii, ati da lori awọn aṣayan ati awọn paramita del Faili atunto SSHD (sshd_config), tẹlẹ ri ninu awọn ti tẹlẹ post, awọn wọnyi yoo jẹ diẹ ninu awọn ti o dara ju ti o dara ise lati ṣe nipa awọn iṣeto ni ti wi faili, lati aṣeduro ti o dara ju wa latọna awọn isopọ, ti nwọle ki o si ti njade, lori olupin SSH ti a fun:

Awọn iṣe ti o dara ni olupin SSH kan: Aṣayan AllowUsers

Pato awọn olumulo ti o le wọle SSH pẹlu aṣayan Awọn olumulo laaye

Niwọn igba ti aṣayan yii tabi paramita nigbagbogbo ko pẹlu aiyipada ni faili wi, o le fi sii ni ipari rẹ. Ṣiṣe awọn lilo ti a akojọ awọn awoṣe orukọ olumulo, niya nipasẹ awọn alafo. Nitorina, ti o ba jẹ pato, wiwọle, lẹhinna kanna nikan ni yoo gba laaye fun orukọ olumulo ati awọn ibaamu orukọ olupin ti o baamu ọkan ninu awọn ilana atunto.

Fun apẹẹrẹ, bi a ti ri ni isalẹ:

AllowUsers *patron*@192.168.1.0/24 *@192.168.1.0/24 *.midominio.com *@1.2.3.4
AllowGroups ssh

Awọn iṣe ti o dara julọ ninu olupin SSH kan: Aṣayan GbọAdirẹsi

Sọ fun SSH iru wiwo nẹtiwọọki agbegbe lati tẹtisi lori pẹlu aṣayan ListenAddress

Lati ṣe eyi, o gbọdọ jeki (uncomment) awọn aṣayan GbọAdirẹsi, eyiti o wa latie aiyipada pẹlu awọn iye "0.0.0.0", sugbon o kosi ṣiṣẹ lori GBOGBO mode, iyẹn ni, tẹtisi lori gbogbo awọn atọkun nẹtiwọọki ti o wa. Nitorina, ki o si wi iye gbọdọ wa ni idasilẹ ni iru kan ona ti o ti wa ni pato eyi ti ọkan tabi awọn adirẹsi IP agbegbe wọn yoo lo nipasẹ eto sshd lati tẹtisi awọn ibeere asopọ.

Fun apẹẹrẹ, bi a ti ri ni isalẹ:

ListenAddress 129.168.2.1 192.168.1.*

Awọn iṣe ti o dara ninu olupin SSH kan: Aṣayan Ijeri Ọrọigbaniwọle

Ṣeto SSH wiwọle nipasẹ awọn bọtini pẹlu aṣayan Ọrọigbaniwọle Ijeri

Lati ṣe eyi, o gbọdọ jeki (uncomment) awọn aṣayan Ọrọigbaniwọle Ijeri, eyiti o wa latie aiyipada pẹlu awọn bẹẹni iye. Ati lẹhinna, ṣeto iye yẹn bi "Rara", lati le beere fun lilo ti gbogbo eniyan ati awọn bọtini ikọkọ lati gba aṣẹ iwọle si ẹrọ kan pato. Ṣiṣeyọri pe awọn olumulo latọna jijin nikan le wọle, lati kọnputa tabi awọn kọnputa, ti a fun ni aṣẹ tẹlẹ. Fun apẹẹrẹ, bi a ti ri ni isalẹ:

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
PubkeyAuthentication yes

Awọn iṣe ti o dara ninu olupin SSH kan: Aṣayan PermitRootLogin

Pa wiwọle root nipasẹ SSH pẹlu aṣayan Iwọle PermitRootLogin

Lati ṣe eyi, o gbọdọ jeki (uncomment) awọn PermitRootLogin aṣayan, eyiti o wa latie aiyipada pẹlu awọn "eewọ-ọrọigbaniwọle" iye. Sibẹsibẹ, ti o ba fẹ pe ni kikun, olumulo root ko gba laaye lati bẹrẹ igba SSH kan, iye ti o yẹ lati ṣeto ni "Rara". Fun apẹẹrẹ, bi a ti ri ni isalẹ:

PermitRootLogin no

Awọn iṣe ti o dara ni olupin SSH: Aṣayan Port

Yi ibudo SSH aiyipada pada pẹlu aṣayan Port

Lati ṣe eyi, o gbọdọ jeki (uncomment) awọn aṣayan ibudo, eyi ti o wa nipa aiyipada pẹlu awọn iye "22". Sibẹsibẹ, o jẹ pataki lati yi wi ibudo si eyikeyi miiran wa, ibere lati mitigate ki o si yago awọn nọmba ti ku, Afowoyi tabi ṣa ti agbara, ti o le ṣee ṣe nipasẹ wi daradara-mọ ibudo. O ṣe pataki lati rii daju pe ibudo tuntun yii wa ati pe o le ṣee lo nipasẹ awọn ohun elo miiran ti yoo sopọ si olupin wa. Fun apẹẹrẹ, bi a ti ri ni isalẹ:

Port 4568

Awọn aṣayan to wulo miiran lati ṣeto

Awọn aṣayan to wulo miiran lati ṣeto

Nikẹhin, ati niwon eto SSH ti pọ ju, ati ni diẹdiẹ ti tẹlẹ a ti koju ọkọọkan awọn aṣayan ni awọn alaye diẹ sii, ni isalẹ a yoo ṣafihan diẹ ninu awọn aṣayan diẹ sii, pẹlu awọn iye diẹ ti o le jẹ deede ni ọpọlọpọ ati awọn ọran lilo ti o yatọ.

Ati awọn wọnyi ni atẹle:

  • Ọpagun /etc/issue
  • Onibara Igbesi aye 300
  • OnibaraAliveCountMax 0
  • WọleGreceTime 30
  • LogLevel Alaye
  • MaxAuthTries 3
  • Awọn akoko ti o pọju 0
  • Awọn ibẹrẹ ti o pọju 3
  • Awọn ọrọ igbaniwọleEmpty Rara
  • PrintMotd bẹẹni
  • PrintLastLog bẹẹni
  • Awọn ipo ti o muna Bẹẹni
  • SyslogFacility AUTH
  • X11 Siwaju bẹẹni
  • X11AfihanOffset 5

AkọsilẹAkiyesi: Jọwọ ṣe akiyesi pe, da lori ipele ti iriri ati oye ti awọn SysAdmins ati awọn ibeere aabo ti iru ẹrọ imọ-ẹrọ kọọkan, ọpọlọpọ awọn aṣayan wọnyi le ni deede ati ni oye yatọ ni awọn ọna oriṣiriṣi pupọ. Ni afikun, awọn aṣayan ilọsiwaju pupọ diẹ sii tabi eka le ṣee mu ṣiṣẹ, nitori wọn wulo tabi pataki ni awọn agbegbe iṣẹ oriṣiriṣi.

Miiran ti o dara ise

Laarin miiran awọn iṣe ti o dara lati ṣe ni olupin SSH kan A le darukọ awọn wọnyi:

  1. Ṣeto ifitonileti imeeli ikilọ fun gbogbo tabi awọn asopọ SSH kan pato.
  2. Daabobo iraye si SSH si awọn olupin wa lodi si awọn ikọlu ipa aburu ni lilo ohun elo Fail2ban.
  3. Lokọọkan ṣayẹwo pẹlu ohun elo Nmap lori olupin SSH ati awọn miiran, ni wiwa ti o ṣeeṣe laigba aṣẹ tabi awọn ebute oko oju omi ti o nilo.
  4. Mu aabo ti iru ẹrọ IT lagbara nipasẹ fifi sori ẹrọ IDS kan (Eto Wiwa Intrusion) ati IPS (Eto Idena Idena ifọle).
Ẹkọ SSH: Awọn aṣayan ati Awọn Ilana Iṣeto
Nkan ti o jọmọ:
Ẹkọ SSH: Awọn aṣayan ati Awọn Ilana Iṣeto – Apa I
Nkan ti o jọmọ:
Ẹkọ SSH: Fifi sori ẹrọ ati Awọn faili Iṣeto

Akojọpọ: Ifiweranṣẹ asia 2021

Akopọ

Ni kukuru, pẹlu diẹdiẹ tuntun yii lori "Ẹkọ SSH" a pari akoonu alaye lori ohun gbogbo ti o ni ibatan si OpenSSH. Nitootọ, ni akoko kukuru kan, a yoo pin diẹ diẹ imọ pataki diẹ sii nipa awọn Ilana SSH, ati nipa rẹ lo nipa console nipasẹ Ikarahun ikarahun. Nitorina a nireti pe o wa "Awọn iṣe ti o dara ni olupin SSH kan", ti ṣafikun iye pupọ, mejeeji tikalararẹ ati alamọdaju, nigba lilo GNU/Linux.

Ti o ba fẹran ifiweranṣẹ yii, rii daju lati sọ asọye lori rẹ ki o pin pẹlu awọn miiran. Ati ki o ranti, ṣabẹwo si wa «oju-ile» lati ṣawari awọn iroyin diẹ sii, bii darapọ mọ ikanni osise wa ti Telegram lati FromLinux, Oorun ẹgbẹ fun alaye siwaju sii lori oni koko.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 2, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   lhoqvso wi

    Mo nireti si apakan keji ti nkan yii nibiti o ti faagun diẹ sii lori aaye ti o kẹhin:

    Mu aabo ti iru ẹrọ IT lagbara nipasẹ fifi sori ẹrọ IDS kan (Eto Wiwa Intrusion) ati IPS (Eto Idena Idena ifọle).

    O ṣeun!

    1.    Linux Fi sori ẹrọ wi

      Kabiyesi, Lhoqvso. Emi yoo duro de imuse rẹ. O ṣeun fun abẹwo si wa, kika akoonu wa ati asọye.