GNU/Linux >> Znalost Linux >  >> Linux

Jak zakázat přihlášení SSH pomocí hesla


Jedním ze základních kroků zpevnění SSH je deaktivace přihlašování SSH pomocí hesla.

Víte, že můžete použít ssh s heslem root nebo jiného účtu pro vzdálené přihlášení k serveru Linux.

To však představuje bezpečnostní riziko, protože velké množství robotů se vždy pokouší přihlásit do vašeho systému pomocí náhodných hesel. Tomu se říká útok hrubou silou.

nevěříš mi? Přihlašovací údaje můžete zkontrolovat na svém serveru Linux. Budete překvapeni, když na svém serveru uvidíte tolik neúspěšných pokusů.

[email protected]:~# lastb | tail 
root     ssh:notty    49.235.87.213    Wed Apr  1 06:25 - 06:25  (00:00)
root     ssh:notty    95.128.137.176   Wed Apr  1 06:25 - 06:25  (00:00)
aw       ssh:notty    36.108.175.68    Wed Apr  1 06:25 - 06:25  (00:00)
aw       ssh:notty    36.108.175.68    Wed Apr  1 06:25 - 06:25  (00:00)
fx       ssh:notty    113.88.164.53    Wed Apr  1 06:25 - 06:25  (00:00)
fx       ssh:notty    113.88.164.53    Wed Apr  1 06:25 - 06:25  (00:00)
root     ssh:notty    112.215.113.10   Wed Apr  1 06:25 - 06:25  (00:00)
root     ssh:notty    152.32.173.74    Wed Apr  1 06:25 - 06:25  (00:00)

To je důvod, proč byste měli používat silné heslo. Správný způsob, jak se s nimi vypořádat, je použít nástroj jako fail2ban. Dalším způsobem je zakázat ověřování na základě hesla, aby se nikdo nemohl připojit pomocí přihlašovacího hesla.

Tímto způsobem se k serveru budou moci připojit pouze ty systémy, které mají své veřejné ssh klíče přidané na server (tzv. autentizace na základě klíče). Přečtěte si o nastavení konfigurace ssh.

Zakázat ověřování heslem SSH

Než to uděláte, musíte mít na paměti následující věci:

  • Ujistěte se, že jste si na svém osobním/pracovním počítači vytvořili svůj pár klíčů SSH a přidali tento veřejný klíč SSH na server, abyste se alespoň mohli přihlásit k serveru.
  • Zakázání ověřování založeného na hesle znamená, že nemůžete na svůj server ssh pomocí náhodných počítačů.
  • Nesmíte ztratit klíče ssh. Pokud zformátujete svůj osobní počítač a ztratíte ssh klíče, nikdy nebudete mít přístup k serveru.
  • Pokud jste uzamčeni, nebudete mít nikdy přístup ke svému serveru.

Někteří poskytovatelé cloudových serverů, jako jsou Linode a UpCloud, poskytují konzoli VNC, která vám může stále pomoci.

Ověřování SSH založené na hesle deaktivujte pouze v případě, že jste obeznámeni s SSH a dalšími koncepty sysadminu. Měli byste také vědět, jak používat textový editor založený na terminálu, jako je Vim nebo Nano.

Dobře. Nyní tedy znáte rizika spojená s deaktivací SSH přihlášení pomocí hesla. Podívejme se, jak na to.

Přihlaste se jako root k serveru Linux pomocí ověřování založeného na klíči. Pomocí editoru, jako je Nano nebo Vim, upravte následující soubor:

/etc/ssh/sshd_config

Najděte následující řádek:

PasswordAuthentication yes

A změňte jej na:

PasswordAuthentication no

Pokud je na začátku tohoto řádku znak # (to znamená zakomentovaný), odstraňte ho.

Po provedení těchto změn soubor uložte a restartujte službu SSH pomocí tohoto příkazu:

systemctl restart ssh

A je to. Úspěšně jste deaktivovali ověřování na základě hesla v SSH.

Otázky a návrhy jsou vždy vítány.


Linux

  1. SSHPass:Jak SSH na server pomocí skriptu bez hesla (neinteraktivně)

  2. Jak zakázat přihlášení uživatele root přes SSH

  3. Ssh přihlášení s čistým textem heslo jako parametr?

  1. Jak nastavit Rsync s SSH na UNIX / Linux (rsync bez hesla)

  2. CentOS / RHEL :Jak zakázat přihlášení uživatele root nebo přístup root v systému

  3. Jak zkontrolovat heslo v Linuxu?

  1. Jak nastavit SSH přihlášení bez hesla

  2. ssh - proč se mohu přihlásit pomocí částečných hesel?

  3. jak zakázat přihlášení SSH pomocí hesla pro některé uživatele?