“提高 SSH 的安全性”的版本间的差异

来自Chinese Ikoula Wiki
Jump to navigation Jump to search
 
(未显示同一用户的3个中间版本)
第1行: 第1行:
<span data-link_translate_en_title="Increase the security of SSH"  data-link_translate_en_url="Increase+the+security+of+SSH"></span>[[:en:Increase the security of SSH]][[en:Increase the security of SSH]]
+
<span data-link_translate_fr_title="Accroître la sécurité de SSH"  data-link_translate_fr_url="Accroître la sécurité de SSH"></span>[[:fr:Accroître la sécurité de SSH]][[fr:Accroître la sécurité de SSH]]
 +
<span data-link_translate_en_title="Increase the security of SSH"  data-link_translate_en_url="Increase the security of SSH"></span>[[:en:Increase the security of SSH]][[en:Increase the security of SSH]]
 +
<span data-link_translate_es_title="Aumentar la seguridad de SSH"  data-link_translate_es_url="Aumentar la seguridad de SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]]
 +
<span data-link_translate_pt_title="Aumentar a segurança do SSH"  data-link_translate_pt_url="Aumentar a segurança do SSH"></span>[[:pt:Aumentar a segurança do SSH]][[pt:Aumentar a segurança do SSH]]
 +
<span data-link_translate_it_title="Aumentare la sicurezza di SSH"  data-link_translate_it_url="Aumentare la sicurezza di SSH"></span>[[:it:Aumentare la sicurezza di SSH]][[it:Aumentare la sicurezza di SSH]]
 +
<span data-link_translate_nl_title="Verhoging van de veiligheid van SSH"  data-link_translate_nl_url="Verhoging van de veiligheid van SSH"></span>[[:nl:Verhoging van de veiligheid van SSH]][[nl:Verhoging van de veiligheid van SSH]]
 +
<span data-link_translate_de_title="Erhöhen Sie die Sicherheit von SSH"  data-link_translate_de_url="Erhöhen Sie die Sicherheit von SSH"></span>[[:de:Erhöhen Sie die Sicherheit von SSH]][[de:Erhöhen Sie die Sicherheit von SSH]]
 +
<span data-link_translate_zh_title="提高 SSH 的安全性"  data-link_translate_zh_url="提高 SSH 的安全性"></span>[[:zh:提高 SSH 的安全性]][[zh:提高 SSH 的安全性]]
 +
<span data-link_translate_ar_title="زيادة أمان SSH"  data-link_translate_ar_url="زيادة أمان SSH"></span>[[:ar:زيادة أمان SSH]][[ar:زيادة أمان SSH]]
 +
<span data-link_translate_ja_title="SSH のセキュリティを高める"  data-link_translate_ja_url="SSH のセキュリティを高める"></span>[[:ja:SSH のセキュリティを高める]][[ja:SSH のセキュリティを高める]]
 +
<span data-link_translate_pl_title="Zwiększenie bezpieczeństwa SSH"  data-link_translate_pl_url="Zwiększenie bezpieczeństwa SSH"></span>[[:pl:Zwiększenie bezpieczeństwa SSH]][[pl:Zwiększenie bezpieczeństwa SSH]]
 +
<span data-link_translate_ru_title="Повысить безопасность SSH"  data-link_translate_ru_url="Повысить безопасность SSH"></span>[[:ru:Повысить безопасность SSH]][[ru:Повысить безопасность SSH]]
 +
<span data-link_translate_ro_title="Creşte securitatea SSH"  data-link_translate_ro_url="Creşte securitatea SSH"></span>[[:ro:Creşte securitatea SSH]][[ro:Creşte securitatea SSH]]
 +
<span data-link_translate_he_title="להגביר את האבטחה של SSH"  data-link_translate_he_url="להגביר את האבטחה של SSH"></span>[[:he:להגביר את האבטחה של SSH]][[he:להגביר את האבטחה של SSH]]
 +
<br />这篇文章是从由软件进行自动翻译。你可以[[:fr:Accroître la sécurité de SSH|看到这篇文章的源代码]]<br /><span data-translate="fr"></span><br />
 +
<span data-link_translate_fr_title="Accroître la sécurité de SSH"  data-link_translate_fr_url="Accroître la sécurité de SSH"></span>[[:fr:Accroître la sécurité de SSH]][[fr:Accroître la sécurité de SSH]]
 
<span data-link_translate_he_title="להגביר את האבטחה של SSH"  data-link_translate_he_url="%D7%9C%D7%94%D7%92%D7%91%D7%99%D7%A8+%D7%90%D7%AA+%D7%94%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%A9%D7%9C+SSH"></span>[[:he:להגביר את האבטחה של SSH]][[he:להגביר את האבטחה של SSH]]
 
<span data-link_translate_he_title="להגביר את האבטחה של SSH"  data-link_translate_he_url="%D7%9C%D7%94%D7%92%D7%91%D7%99%D7%A8+%D7%90%D7%AA+%D7%94%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%A9%D7%9C+SSH"></span>[[:he:להגביר את האבטחה של SSH]][[he:להגביר את האבטחה של SSH]]
 
<span data-link_translate_ro_title="Creşte securitatea SSH"  data-link_translate_ro_url="Cre%C5%9Fte+securitatea+SSH"></span>[[:ro:Creşte securitatea SSH]][[ro:Creşte securitatea SSH]]
 
<span data-link_translate_ro_title="Creşte securitatea SSH"  data-link_translate_ro_url="Cre%C5%9Fte+securitatea+SSH"></span>[[:ro:Creşte securitatea SSH]][[ro:Creşte securitatea SSH]]
第6行: 第21行:
 
<span data-link_translate_ja_title="SSH のセキュリティを高める"  data-link_translate_ja_url="SSH+%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E9%AB%98%E3%82%81%E3%82%8B"></span>[[:ja:SSH のセキュリティを高める]][[ja:SSH のセキュリティを高める]]
 
<span data-link_translate_ja_title="SSH のセキュリティを高める"  data-link_translate_ja_url="SSH+%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E9%AB%98%E3%82%81%E3%82%8B"></span>[[:ja:SSH のセキュリティを高める]][[ja:SSH のセキュリティを高める]]
 
<span data-link_translate_ar_title="زيادة أمان SSH"  data-link_translate_ar_url="%D8%B2%D9%8A%D8%A7%D8%AF%D8%A9+%D8%A3%D9%85%D8%A7%D9%86+SSH"></span>[[:ar:زيادة أمان SSH]][[ar:زيادة أمان SSH]]
 
<span data-link_translate_ar_title="زيادة أمان SSH"  data-link_translate_ar_url="%D8%B2%D9%8A%D8%A7%D8%AF%D8%A9+%D8%A3%D9%85%D8%A7%D9%86+SSH"></span>[[:ar:زيادة أمان SSH]][[ar:زيادة أمان SSH]]
 +
<span data-link_translate_zh_title="提高 SSH 的安全性"  data-link_translate_zh_url="%E6%8F%90%E9%AB%98+SSH+%E7%9A%84%E5%AE%89%E5%85%A8%E6%80%A7"></span>[[:zh:提高 SSH 的安全性]][[zh:提高 SSH 的安全性]]
 
<span data-link_translate_de_title="Erhöhen Sie die Sicherheit von SSH"  data-link_translate_de_url="Erh%C3%B6hen+Sie+die+Sicherheit+von+SSH"></span>[[:de:Erhöhen Sie die Sicherheit von SSH]][[de:Erhöhen Sie die Sicherheit von SSH]]
 
<span data-link_translate_de_title="Erhöhen Sie die Sicherheit von SSH"  data-link_translate_de_url="Erh%C3%B6hen+Sie+die+Sicherheit+von+SSH"></span>[[:de:Erhöhen Sie die Sicherheit von SSH]][[de:Erhöhen Sie die Sicherheit von SSH]]
 
<span data-link_translate_nl_title="Verhoging van de veiligheid van SSH"  data-link_translate_nl_url="Verhoging+van+de+veiligheid+van+SSH"></span>[[:nl:Verhoging van de veiligheid van SSH]][[nl:Verhoging van de veiligheid van SSH]]
 
<span data-link_translate_nl_title="Verhoging van de veiligheid van SSH"  data-link_translate_nl_url="Verhoging+van+de+veiligheid+van+SSH"></span>[[:nl:Verhoging van de veiligheid van SSH]][[nl:Verhoging van de veiligheid van SSH]]
第11行: 第27行:
 
<span data-link_translate_pt_title="Aumentar a segurança do SSH"  data-link_translate_pt_url="Aumentar+a+seguran%C3%A7a+do+SSH"></span>[[:pt:Aumentar a segurança do SSH]][[pt:Aumentar a segurança do SSH]]
 
<span data-link_translate_pt_title="Aumentar a segurança do SSH"  data-link_translate_pt_url="Aumentar+a+seguran%C3%A7a+do+SSH"></span>[[:pt:Aumentar a segurança do SSH]][[pt:Aumentar a segurança do SSH]]
 
<span data-link_translate_es_title="Aumentar la seguridad de SSH"  data-link_translate_es_url="Aumentar+la+seguridad+de+SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]]
 
<span data-link_translate_es_title="Aumentar la seguridad de SSH"  data-link_translate_es_url="Aumentar+la+seguridad+de+SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]]
<span data-link_translate_fr_title="Accroître la sécurité de SSH"  data-link_translate_fr_url="Accro%C3%AEtre_la_s%C3%A9curit%C3%A9_de_SSH"></span>[[:fr:Accroître la sécurité de SSH]][[fr:Accroître la sécurité de SSH]]
+
<span data-link_translate_en_title="Increase the security of SSH"  data-link_translate_en_url="Increase+the+security+of+SSH"></span>[[:en:Increase the security of SSH]][[en:Increase the security of SSH]]
<br />
+
一旦做到这一点,它被建议更改默认标识符和关键服务的默认端口。
 
 
这篇文章是从由软件进行自动翻译。你可以[[:fr:Accroître la sécurité de SSH|看到这篇文章的源代码]]<br /><span data-translate="fr"></span>
 
 
 
只要做到这一点,我们强烈建议修改默认标识符和关键服务的默认端口。
 
 
 
 
 
关于 SSH,我们在这里看到一些元素,将加强这项服务的安全。
 
  
  
在这篇文章的起草工作方面,我们基于 Debian 杰西类型分布。跟进您的服务器上,可能需要更改配置。因此,应该适应您的需要。
+
关于 SSH,让我们看看一些元素,将加强这项服务的安全。
  
  
默认情况下,连接在 SSH 中,你必须建立一个连接端口上的 | ! _ .更改此端口已经可以防止许多攻击蛮力。 22如果你想要使用非默认端口上的 SSH,您将需要修改 | ! _ 港口 | ! _ 由 | ! _ 港口 | ! _ 在该文件 | ! _ 为了使蛮力攻击更有效,你也可以禁用 root 帐户通过 SSH 连接。因此将有一个非默认帐户的用户,并进行提升的特权,从该帐户必须具有管理员权限。
+
Dans le cadre de la rédaction de c和 article, nous nous sommes basés sur une distribution de type Debian Jessie. Suivant celle en place sur votre {{Template:Serveur}}, la configuration peut être amenée à changer. Il faudra, par conséquent, adapter à vos besoins.
  
因此,我们将通过关联的选项的 | ! _ PermitRootLogin 是 | ! _  ''PermitRootLogin 号 | ! _ 并声明允许连接的用户。允许用户 | ! _  | ! _ 因此要在 SSH 连接,在配置文件中添加以下行 | ! _  | ! _ 如果超过两分钟的连接信息不被占领期间到您的服务器的 SSH 连接,该连接被切断了。 22'' 这一时期可能向下调整 | ! _ 延迟和稳定性的您的连接,当然之后 | ! _ 三十秒就足够了。若要更改此值,我们将修改参数 | ! _  | ! _ 我们现在修改行 | ! _  | ! _ 由 | ! _  | ! _ 在该文件 | ! _ 我们现在将修改使用 SSH 来限制对某些通过 SSH 服务配置文件中添加两个额外行使用的算法 | ! _ Debian 默认情况下总是将一个字符的字符串添加到 SSH 横幅。简单来说,如果你到您的服务器的 teln | ! _ Telnet IP_SERVER | ! _ 这里是你得到了什么 | ! _ 因此,让我们这种行为关闭不再显示我们分配的名称 | ! _ 现在,让我们这 | ! _ 更改完成后,我们将重新启动该服务以使更改生效 | ! _ 请注意,您还可以设置 IP 地址为您的 SSH 服务限制 | ! _ 如果您的服务器不是已经在防火墙后面例如或者你 iptables 规则已经不需要 | ! _ 因此,我们将禁止 SSH 连接到每个人并异常给我们的 IP 地址 | ! _ 因此,只有 IP 地址 | ! _ 和 | ! _ 将允许连接到表决 SSH 服务器 | ! _ 替换为 IP 地址适当课程 | ! _ 或者,可以通过密钥的交换实现身份验证,如果你愿意的话。 '' 55555''  ''/etc/ssh/sshd_config''.
 
  
 +
默认情况下,连接在 SSH 中,你必须建立一个连接端口上 22.更改此端口,可以保护你已经由蛮力从许多攻击。
  
 +
Si vous souhaitez utiliser SSH sur un autre port que celui par défaut, il vous faudra donc modifier ''Port 22'' par ''Port 55555'' 在文件中 ''/etc/ssh/sshd_config''.
  
  
 +
为了使蛮力攻击效果较差,您还可以禁用 root 帐户通过 SSH 连接。因此将有一个非默认帐户的用户,并着手提升权限从该帐户必须具有管理员权限。
  
'''' à ''''  ''ikoula''  : ''AllowUsers ikoula''
 
  
 +
On va donc passer l'option associée de ''PermitRootLogin yes'' à ''PermitRootLogin no'' et déclarer les utilisateurs autorisés à se connecter. Pour autoriser l'utilisateur ''ikoula'' à se connecter 在 SSH 中, il faudra donc ajouter la ligne suivante 在文件中 de configuration : ''AllowUsers ikoula''
  
  
().
+
Si au delà de deux minutes les informations de connexion ne sont pas saisies lors d'une connexion en SSH à votre {{Template:Serveur}}, la connexion est coupée.
''LoginGraceTime''.  
+
这一时期可能下调 (当然后潜伏期和稳定性的您的连接,).
''LoginGraceTime 120'' ''LoginGraceTime 30'' ''/etc/ssh/sshd_config''.
+
Trente secondes peuvent être suffisantes. Afin de modifier cette valeur, nous allons modifier le paramètre ''LoginGraceTime''.  
 +
Nous allons donc maintenant modifier la ligne ''LoginGraceTime 120'' par ''LoginGraceTime 30'' dans le fichier ''/etc/ssh/sshd_config''.
  
  
:
+
我们现在将更改使用 SSH 来限制对某些通过 SSH 服务配置文件中添加两个额外行使用的算法 :
  
 
<code>
 
<code>
第51行: 第63行:
  
  
( 22) :
+
Debian 默认情况下总是将一个字符的字符串添加到 SSH 横幅。简单来说,如果你执行 telnet 到你 {{Template:Serveur}} (Telnet IP_SERVER 22)这里是你得到了什么 :
  
 
<code>
 
<code>
第58行: 第70行:
  
  
:
+
因此,让我们关闭此行为不再显示我们分配的名称 :
  
 
<code>
 
<code>
第65行: 第77行:
  
  
:
+
现在,让我们把这 :
  
 
<code>
 
<code>
第72行: 第84行:
  
  
:
+
更改已完成,所以让我们重新启动该服务以使更改生效 :
  
 
<code>
 
<code>
第79行: 第91行:
  
  
().
+
您还可以通过 IP 地址实现限制您的 SSH 服务 (如果你 {{Template:Serveur}} 是不已经例如或你 iptables 防火墙规则不已经做必要的).
  
  
:
+
因此,我们将禁止 SSH 连接到每个人并异常给我们的 IP 地址 :
  
 
<code>
 
<code>
第91行: 第103行:
  
  
''12.34.56.78'' et ''98.76.54.32'' ().  
+
因此,唯一的 IP 地址 ''12.34.56.78'' et ''98.76.54.32'' 将允许连接投票 {{Template:Serveur}} en SSH (替换为适当,IP 地址当然).  
 
 
  
  
 +
或者,你可以实现身份验证的但通过交换的密钥,如果你希望。
  
 
[[Category:专用的服务器]]
 
[[Category:专用的服务器]]
 
[[Category:Linux]]
 
[[Category:Linux]]
 
 
<br />
 
<br />
 
<comments />
 
<comments />

2017年2月10日 (五) 10:53的最新版本

fr:Accroître la sécurité de SSH en:Increase the security of SSH es:Aumentar la seguridad de SSH pt:Aumentar a segurança do SSH it:Aumentare la sicurezza di SSH nl:Verhoging van de veiligheid van SSH de:Erhöhen Sie die Sicherheit von SSH zh:提高 SSH 的安全性 ar:زيادة أمان SSH ja:SSH のセキュリティを高める pl:Zwiększenie bezpieczeństwa SSH ru:Повысить безопасность SSH ro:Creşte securitatea SSH he:להגביר את האבטחה של SSH
这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码

fr:Accroître la sécurité de SSH he:להגביר את האבטחה של SSH ro:Creşte securitatea SSH ru:Повысить безопасность SSH pl:Zwiększenie bezpieczeństwa SSH ja:SSH のセキュリティを高める ar:زيادة أمان SSH zh:提高 SSH 的安全性 de:Erhöhen Sie die Sicherheit von SSH nl:Verhoging van de veiligheid van SSH it:Aumentare la sicurezza di SSH pt:Aumentar a segurança do SSH es:Aumentar la seguridad de SSH en:Increase the security of SSH 一旦做到这一点,它被建议更改默认标识符和关键服务的默认端口。


关于 SSH,让我们看看一些元素,将加强这项服务的安全。


Dans le cadre de la rédaction de c和 article, nous nous sommes basés sur une distribution de type Debian Jessie. Suivant celle en place sur votre 服务器, la configuration peut être amenée à changer. Il faudra, par conséquent, adapter à vos besoins.


默认情况下,连接在 SSH 中,你必须建立一个连接端口上 22.更改此端口,可以保护你已经由蛮力从许多攻击。

Si vous souhaitez utiliser SSH sur un autre port que celui par défaut, il vous faudra donc modifier Port 22 par Port 55555 在文件中 /etc/ssh/sshd_config.


为了使蛮力攻击效果较差,您还可以禁用 root 帐户通过 SSH 连接。因此将有一个非默认帐户的用户,并着手提升权限从该帐户必须具有管理员权限。


On va donc passer l'option associée de PermitRootLogin yes à PermitRootLogin no et déclarer les utilisateurs autorisés à se connecter. Pour autoriser l'utilisateur ikoula à se connecter 在 SSH 中, il faudra donc ajouter la ligne suivante 在文件中 de configuration : AllowUsers ikoula


Si au delà de deux minutes les informations de connexion ne sont pas saisies lors d'une connexion en SSH à votre 服务器, la connexion est coupée. 这一时期可能下调 (当然后潜伏期和稳定性的您的连接,). Trente secondes peuvent être suffisantes. Afin de modifier cette valeur, nous allons modifier le paramètre LoginGraceTime. Nous allons donc maintenant modifier la ligne LoginGraceTime 120 par LoginGraceTime 30 dans le fichier /etc/ssh/sshd_config.


我们现在将更改使用 SSH 来限制对某些通过 SSH 服务配置文件中添加两个额外行使用的算法 :

echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr" >> /etc/ssh/sshd_config

echo "MACs hmac-ripemd160" >> /etc/ssh/sshd_config


Debian 默认情况下总是将一个字符的字符串添加到 SSH 横幅。简单来说,如果你执行 telnet 到你 服务器 (Telnet IP_SERVER 22)这里是你得到了什么 :

SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u2


因此,让我们关闭此行为不再显示我们分配的名称 :

echo "DebianBanner no" >> /etc/ssh/sshd_config


现在,让我们把这 :

SSH-2.0-OpenSSH_6.7p1


更改已完成,所以让我们重新启动该服务以使更改生效 :

systemctl restart ssh.service


您还可以通过 IP 地址实现限制您的 SSH 服务 (如果你 服务器 是不已经例如或你 iptables 防火墙规则不已经做必要的).


因此,我们将禁止 SSH 连接到每个人并异常给我们的 IP 地址 :

echo "sshd: ALL" >> /etc/hosts.deny

echo "sshd: 12.34.56.78, 98.76.54.32" >> /etc/hosts.allow


因此,唯一的 IP 地址 12.34.56.78 et 98.76.54.32 将允许连接投票 服务器 en SSH (替换为适当,IP 地址当然).


或者,你可以实现身份验证的但通过交换的密钥,如果你希望。


您未被允许发表评论。

取自“https://zh-wiki.ikoula.com/index.php?title=提高_SSH_的安全性&oldid=7926