Ikoula Corporate
Espace client
Support
Blog
Wiki
Site web Ikoula
查看“提高 SSH 的安全性”的源代码
←
提高 SSH 的安全性
Jump to navigation
Jump to search
因为以下原因,您没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看和复制此页面的源代码。
<br />这篇文章是从由软件进行自动翻译。你可以[[:fr:Accroître la sécurité de SSH|看到这篇文章的源代码]]<br /><span data-translate="fr"></span><br /> <span data-link_translate_he_title="להגביר את האבטחה של SSH" data-link_translate_he_url="%D7%9C%D7%94%D7%92%D7%91%D7%99%D7%A8+%D7%90%D7%AA+%D7%94%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%A9%D7%9C+SSH"></span>[[:he:להגביר את האבטחה של SSH]][[he:להגביר את האבטחה של SSH]] <span data-link_translate_ro_title="Creşte securitatea SSH" data-link_translate_ro_url="Cre%C5%9Fte+securitatea+SSH"></span>[[:ro:Creşte securitatea SSH]][[ro:Creşte securitatea SSH]] <span data-link_translate_ru_title="Повысить безопасность SSH" data-link_translate_ru_url="%D0%9F%D0%BE%D0%B2%D1%8B%D1%81%D0%B8%D1%82%D1%8C+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C+SSH"></span>[[:ru:Повысить безопасность SSH]][[ru:Повысить безопасность SSH]] <span data-link_translate_pl_title="Zwiększenie bezpieczeństwa SSH" data-link_translate_pl_url="Zwi%C4%99kszenie+bezpiecze%C5%84stwa+SSH"></span>[[:pl:Zwiększenie bezpieczeństwa SSH]][[pl:Zwiększenie bezpieczeństwa SSH]] <span data-link_translate_ja_title="SSH のセキュリティを高める" data-link_translate_ja_url="SSH+%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E9%AB%98%E3%82%81%E3%82%8B"></span>[[:ja:SSH のセキュリティを高める]][[ja:SSH のセキュリティを高める]] <span data-link_translate_ar_title="زيادة أمان SSH" data-link_translate_ar_url="%D8%B2%D9%8A%D8%A7%D8%AF%D8%A9+%D8%A3%D9%85%D8%A7%D9%86+SSH"></span>[[:ar:زيادة أمان SSH]][[ar:زيادة أمان SSH]] <span data-link_translate_zh_title="提高 SSH 的安全性" data-link_translate_zh_url="%E6%8F%90%E9%AB%98+SSH+%E7%9A%84%E5%AE%89%E5%85%A8%E6%80%A7"></span>[[:zh:提高 SSH 的安全性]][[zh:提高 SSH 的安全性]] <span data-link_translate_de_title="Erhöhen Sie die Sicherheit von SSH" data-link_translate_de_url="Erh%C3%B6hen+Sie+die+Sicherheit+von+SSH"></span>[[:de:Erhöhen Sie die Sicherheit von SSH]][[de:Erhöhen Sie die Sicherheit von SSH]] <span data-link_translate_nl_title="Verhoging van de veiligheid van SSH" data-link_translate_nl_url="Verhoging+van+de+veiligheid+van+SSH"></span>[[:nl:Verhoging van de veiligheid van SSH]][[nl:Verhoging van de veiligheid van SSH]] <span data-link_translate_it_title="Aumentare la sicurezza di SSH" data-link_translate_it_url="Aumentare+la+sicurezza+di+SSH"></span>[[:it:Aumentare la sicurezza di SSH]][[it:Aumentare la sicurezza di SSH]] <span data-link_translate_pt_title="Aumentar a segurança do SSH" data-link_translate_pt_url="Aumentar+a+seguran%C3%A7a+do+SSH"></span>[[:pt:Aumentar a segurança do SSH]][[pt:Aumentar a segurança do SSH]] <span data-link_translate_es_title="Aumentar la seguridad de SSH" data-link_translate_es_url="Aumentar+la+seguridad+de+SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]] <span data-link_translate_en_title="Increase the security of SSH" data-link_translate_en_url="Increase+the+security+of+SSH"></span>[[:en:Increase the security of SSH]][[en:Increase the security of SSH]] 一旦做到这一点,它被建议更改默认标识符和关键服务的默认端口。 关于 SSH,让我们看看一些元素,将加强这项服务的安全。 Dans le cadre de la rédaction de c和 article, nous nous sommes basés sur une distribution de type Debian Jessie. Suivant celle en place sur votre {{Template:Serveur}}, la configuration peut être amenée à changer. Il faudra, par conséquent, adapter à vos besoins. 默认情况下,连接在 SSH 中,你必须建立一个连接端口上 22.更改此端口,可以保护你已经由蛮力从许多攻击。 Si vous souhaitez utiliser SSH sur un autre port que celui par défaut, il vous faudra donc modifier ''Port 22'' par ''Port 55555'' 在文件中 ''/etc/ssh/sshd_config''. 为了使蛮力攻击效果较差,您还可以禁用 root 帐户通过 SSH 连接。因此将有一个非默认帐户的用户,并着手提升权限从该帐户必须具有管理员权限。 On va donc passer l'option associée de ''PermitRootLogin yes'' à ''PermitRootLogin no'' et déclarer les utilisateurs autorisés à se connecter. Pour autoriser l'utilisateur ''ikoula'' à se connecter 在 SSH 中, il faudra donc ajouter la ligne suivante 在文件中 de configuration : ''AllowUsers ikoula'' Si au delà de deux minutes les informations de connexion ne sont pas saisies lors d'une connexion en SSH à votre {{Template:Serveur}}, la connexion est coupée. 这一时期可能下调 (当然后潜伏期和稳定性的您的连接,). Trente secondes peuvent être suffisantes. Afin de modifier cette valeur, nous allons modifier le paramètre ''LoginGraceTime''. Nous allons donc maintenant modifier la ligne ''LoginGraceTime 120'' par ''LoginGraceTime 30'' dans le fichier ''/etc/ssh/sshd_config''. 我们现在将更改使用 SSH 来限制对某些通过 SSH 服务配置文件中添加两个额外行使用的算法 : <code> echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr" >> /etc/ssh/sshd_config echo "MACs hmac-ripemd160" >> /etc/ssh/sshd_config </code> Debian 默认情况下总是将一个字符的字符串添加到 SSH 横幅。简单来说,如果你执行 telnet 到你 {{Template:Serveur}} (Telnet IP_SERVER 22)这里是你得到了什么 : <code> SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u2 </code> 因此,让我们关闭此行为不再显示我们分配的名称 : <code> echo "DebianBanner no" >> /etc/ssh/sshd_config </code> 现在,让我们把这 : <code> SSH-2.0-OpenSSH_6.7p1 </code> 更改已完成,所以让我们重新启动该服务以使更改生效 : <code> systemctl restart ssh.service </code> 您还可以通过 IP 地址实现限制您的 SSH 服务 (如果你 {{Template:Serveur}} 是不已经例如或你 iptables 防火墙规则不已经做必要的). 因此,我们将禁止 SSH 连接到每个人并异常给我们的 IP 地址 : <code> echo "sshd: ALL" >> /etc/hosts.deny echo "sshd: 12.34.56.78, 98.76.54.32" >> /etc/hosts.allow </code> 因此,唯一的 IP 地址 ''12.34.56.78'' et ''98.76.54.32'' 将允许连接投票 {{Template:Serveur}} en SSH (替换为适当,IP 地址当然). 或者,你可以实现身份验证的但通过交换的密钥,如果你希望。 [[Category:专用的服务器]] [[Category:Linux]] <br /> <comments />
该页面使用的模板:
模板:Serveur
(
查看源代码
)
返回至
提高 SSH 的安全性
。
导航菜单
个人工具
登录
名字空间
页面
讨论
变种
视图
阅读
查看源代码
查看历史
更多
搜索
导航
首页
最近更改
随机页面
MediaWiki帮助
工具
链入页面
相关更改
特殊页面
页面信息
投稿
fr-wiki.ikoula.com
en-wiki.ikoula.com
es-wiki.ikoula.com
it-wiki.ikoula.com
nl-wiki.ikoula.com
de-wiki.ikoula.com
pt-wiki.ikoula.com
ru-wiki.ikoula.com
pl-wiki.ikoula.com
ro-wiki.ikoula.com
ja-wiki.ikoula.com
zh-wiki.ikoula.com
he-wiki.ikoula.com
ar-wiki.ikoula.com