文章彙整

基本的VPS安全:SSH

Astral WebBy Astral Web 4 weeks agoNo Comments
首頁  /  電子商務  /  基本的VPS安全:SSH

先前的文章中,我們有列出您需要了解的一些有關VPS安全重要事項。在這第二部分,我們會針對保護您的SSH再做些微深入討論。

SSH(安全外殼協定)是一種在非安全的網路中,提供安全連接到您的VPS協定。代表著就算您使用的是公共wifi,您與伺服器之間的連接會一直被加密著。我們一直把SSH安全放在安全檢查列表的首位,因為安全是最重要的事情。如果入侵者可以得到您的SSH訪問權限,他很有可能閱讀您的資料、放一些惡意軟體、執行一些指令,甚至使用您的電腦資源來為比特幣挖礦或下載非法的內容。

在我們可以改變設定之前有些先決條件。以下所有的指令都需要作為root/sudo用戶來執行。

首先,您需要建立一個新的用戶,我們可以允許他們透過SSH到伺服器,接著我們能禁用root用戶登入。來建立一個新的用戶吧:

adduser john #adding user called John, follow the step and set the password

 

對新用戶產生一個新的SSH密鑰。記得!我們將禁用password-based 登入SSH。SSH用戶需要使用SSH密碼來登入伺服器。

su john     #login as the new user John

ssh-keygen  #and follow the prompts

 

現在您有用戶及他的密鑰。接著,我們將更改SSH設置來保護它。我們至少會做三件事來保護SSH的安全。在此篇文章中我們將要來編輯 /etc/ssh/sshd_config。

您可以編輯配置文件:

vim /etc/ssh/sshd_config或使用其他您喜歡的文字編輯器)加入以下這些configurations,或更改。

PermitRootLogin no         #disabling SSH login for root user

PasswordAuthentication no  #disable password-based authentication

Port 23232                 #you can change port number to anything here

 

最後,重新啟動SSHD伺服器就完成啦!

systemctl restart sshd.service

 

現在您可以測試SSH登入了。將您在伺服器生成的密碼複製到本機上。資料夾通常位於/home/username/.ssh/id_rsa,在此教學中,它就會在/home/john/.ssh/id_rsa。複製文案並將其放置於您本機某個地方。

接著試著透過ssh登入:

ssh [email protected]_domain_or_ip_address -p 23232 -i /path/to/your/copied/private/key

現在您的SSH會更安全了!請記得不要將您的密碼分享給任何人。

 

以上是SSH(外殼安全協定)的介紹,在使用網路這一塊,為了不讓惡意侵入者隨意查看您的資料甚至是操作,各位都需要好好保護自身的網路安全。歐斯瑞的讀者們記得追蹤我們的FB粉絲團IG,也可以訂閱電子報,就不會錯過最新消息及文章分享囉!有問題也歡迎隨時聯繫我們

 000

推薦文章

Category:
  電子商務

留下回應

你的電子郵件地址不會被公開.