Kuidas kasutada pordi koputamist SSH-teenuse kaitsmiseks Linuxis

Port Knocking on peen meetod pordile juurdepääsu kontrollimiseks, võimaldades ainult seaduslikele kasutajatele juurdepääsu serveris töötavale teenusele. See toimib nii, et õige ühenduse katsete jada korral avab tulemüür hea meelega suletud pordi.

Pordi koputamise loogika on SSH-teenuse turvamine. Demonstreerimiseks kasutame Ubuntu 18.04.

1. samm: installige ja konfigureerige knockd

Alustamiseks logige sisse oma Linuxi süsteemi ja installige knockd deemon, nagu näidatud. Loe rohkem →

Kuidas määrata õigeid SSH-kataloogi õigusi Linuxis

Et SSH hästi töötaks, on vaja õigeid õigusi kataloogis ~/.ssh või /home/username/.ssh: kõigi kasutajaspetsiifiliste ssh-i konfiguratsiooni- ja autentimisfailide vaikekoht. Soovitatavad õigused on kasutaja jaoks mõeldud lugemiseks/kirjutamiseks/käivitamiseks ning need ei tohi olla grupile ega teistele juurdepääsetavad.

Lisaks nõuab ssh ka seda, et kataloogis olevatel failidel peaksid olema kasutaja lugemis-/kirjutusõigused ja need ei peaks olema teistele juurdepääsetavad. Vastasel juhul

Loe rohkem →

Kuidas konfigureerida SSH paroolita sisselogimist opsüsteemis openSUSE 15.3

Üks hästituntud ja üldtunnustatud OpenSSH-i parimaid turvatavasid on avaliku võtmega autentimise ehk paroolivaba autentimise konfigureerimine ja kasutamine. Kuigi see lähenemisviis on põhiliselt turvalisuse tagamine, võimaldab see lihtsamalt öeldes ka kasutusmugavust, kuna ei pea iga kord, kui proovite oma serverisse sisse logida, sisestada parooli.

See juhend juhendab teid SSH paroolita autentimise konfigureerimiseks ja parooli autentimise keelamiseks OpenSUSE 15.3-s.

Kuidas konfigureerida SSH paroolita autentimist RHEL 9-s

Secure Shelli lühend, SSH on turvaline võrguprotokoll, mis krüpteerib kahe lõpp-punkti vahelise liikluse. See võimaldab kasutajatel turvaliselt ühendada ja/või faile üle võrgu edastada.

SSH-d kasutavad enamasti võrgu- ja süsteemiadministraatorid, et võrgu kaudu turvaliselt juurde pääseda ja hallata kaugvarasid, nagu serverid ja võrguseadmed. See kasutab kliendi ja kaugsüsteemi vahelise liikluse krüptimiseks tugevaid krüptimismeetodeid, nagu AES, ja räsimise algoritme, nagu SHA-2 ja ECDS

Loe rohkem →

Turvalise privaatse vestlusserveri seadistamine Ytalkiga SSH kaudu

Ytalk on tasuta mitme kasutajaga vestlusprogramm, mis töötab sarnaselt UNIX-i kõneprogrammiga. Ytalki peamine eelis on see, et see võimaldab mitut ühendust luua ja suudab üheaegselt suhelda suvalise hulga kasutajatega.

Selles artiklis selgitame, kuidas installida ja seadistada privaatne, krüpteeritud ja autentitud vestlusserver Ytalkiga üle SSH-i, et iga osaleja saaks turvaliselt ja paroolideta juurdepääsu vestlusserverile.

Ytalki ja OpenSSH Serveri installimine Linuxi

Ins

Loe rohkem →

Kuidas seadistada Fedoras SSH-le kahefaktoriline autentimine

Tundub, et iga päev teatatakse paljudest turvarikkumistest, kus meie andmed on ohus. Hoolimata asjaolust, et SSH on turvaline viis ühenduse loomiseks kaugjuhtimisega Linuxi süsteemiga, kuid ometi võib tundmatu kasutaja pääseda teie Linuxi masinale juurde, kui ta varastab teie SSH-võtmed, isegi kui keelate paroolid või lubate SSH-ühendusi ainult üle avalikud ja privaatvõtmed.

Selles artiklis selgitame, kuidas seadistada SSH-le kaheteguriline autentimine (2FA) Fedora Linuxi levitamisel Go

Loe rohkem →

Tmate - SSH terminaliseansi turvaline jagamine Linuxi kasutajatega

tmate on tmuxi (terminali multiplekseri) kloon, mis pakub SSH-ühenduse kaudu turvalist, kiiret ja hõlpsasti kasutatavat terminalide jagamise lahendust. See on ehitatud tmuxi peale; võite käivitada mõlemad terminaliemulaatorid ühes süsteemis. Võite kasutada ametlikke servereid aadressil tmate.io või majutada oma tmate serverit.

Järgmisel joonisel on kujutatud lihtsustatud arhitektuuriskeem tmate erinevate komponentidega (saadud projekti veebisaidilt).

Loe rohkem →

SSH paroolita sisselogimise seadistamine RHEL 8-s

RHEL 8 Beta väljaandmisega saate kogeda, milline on tegelik toode, ja testida selle mõningaid funktsioone. Kui soovite innukalt RHEL 8 testida, saate registreeruda tasuta ja alla laadida RHEL 8 beeta.

Meie RHEL 8 installimise õpetuse saate vaadata alloleval lingil.

  1. RHEL 8 installimine ekraanipiltidega

Selle hõlpsaks mõistmiseks kasutan kahte serverit:

  • 192.168.20.100 (kerrigan) - server, millest ma ühendan
  • 192.168.20.170 (tecmi

    Loe rohkem →

Kuidas installida OpenSSH 8.0 server allikast Linuxi

OpenSSH on tasuta ja avatud lähtekoodiga SSH-protokolli 2.0 täielik rakendamine. See pakub mitmeid tööriistu kaugarvutitesüsteemide turvaliseks kasutamiseks ja haldamiseks ning autentimisvõtmete haldamiseks, näiteks ssh (telneti turvaline asendaja), ssh-keygen, ssh-copy-id, ssh-add ja palju muud.

Hiljuti anti välja OpenSSH 8.0 ja seda tarniti paljude uute funktsioonide ja veaparandustega; lisateabe saamiseks võite lugeda väljalaskemärkmeid.

Selles artiklis selgitame, kuidas instal

Loe rohkem →

Kuidas parandada viga „SSH liiga palju autentimisvigu”

Mõnikord võib SSH kaudu kaugsüsteemidega ühenduse loomisel ilmneda tõrge\"Saadud ühenduse katkestamine xxxx porti 22: 2: liiga palju autentimisvigu". Selles lühikeses artiklis selgitan, kuidas seda viga parandada mõne lihtsad sammud.

Järgnevalt on ekraanipilt veast, mis ilmnes ssh-kliendi kasutamisel.

Loe rohkem →