Masiku ano, kukweza seva pa hosting ndi nkhani ya mphindi zingapo ndikudina pang'ono mbewa. Koma atangoyamba kumene, amadzipeza ali m'malo ovuta, chifukwa ali omasuka ku intaneti yonse ngati msungwana wosalakwa mu disco ya rocker. Makanema amazipeza mwachangu ndikuwona masauzande a ma bots odzilemba okha omwe amangoyang'ana pa netiweki akuyang'ana zofooka ndi zolakwika. Pali zinthu zingapo zomwe muyenera kuchita mukangoyambitsa kuti mutsimikizire chitetezo choyambirira.
Wogwiritsa ntchito watsopano amayambitsidwa ndi lamulo useradd:
useradd [options] <username>
Ndiye mawu achinsinsi awonjezedwa kwa izo ndi lamulo passwd:
passwd <username>
Pomaliza, wogwiritsa ntchitoyu akuyenera kuwonjezeredwa ku gulu lomwe lili ndi ufulu wopereka malamulo apamwamba sudo. Kutengera kugawa kwa Linux, awa akhoza kukhala magulu osiyanasiyana. Mwachitsanzo, mu CentOS ndi Red Hat, wogwiritsa ntchitoyo amawonjezedwa pagulu wheel:
usermod -aG wheel <username>
Mu Ubuntu zimawonjezedwa ku gulu sudo:
usermod -aG sudo <username>
Makiyi m'malo mwa mawu achinsinsi a SSH
Mphamvu zopanda mphamvu kapena kutulutsa mawu achinsinsi ndi njira yolumikizira mawu achinsinsi, choncho ndibwino kuletsa kutsimikizika kwa mawu achinsinsi mu SSH (Secure Shell) ndikugwiritsa ntchito kutsimikizira kwachinsinsi m'malo mwake.
Pali mapulogalamu osiyanasiyana ogwiritsira ntchito protocol ya SSH, monga lsh ΠΈ dontho, koma otchuka kwambiri ndi OpenSSH. Kuyika kasitomala wa OpenSSH pa Ubuntu:
sudo apt install openssh-client
Kuyika kwa seva:
sudo apt install openssh-server
Kuyambitsa daemon ya SSH (sshd) pa seva ya Ubuntu:
sudo systemctl start sshd
Yambitsani daemon pa boot iliyonse:
sudo systemctl enable sshd
Tiyenera kuzindikira kuti gawo la seva la OpenSSH limaphatikizapo gawo la kasitomala. Ndiko kuti, kupyolera openssh-server mutha kulumikizana ndi ma seva ena. Komanso, kuchokera pamakina a kasitomala anu, mutha kuyambitsa ngalande ya SSH kuchokera ku seva yakutali kupita kwa munthu wachitatu, ndiyeno wolandila gulu lachitatu amawona seva yakutali ngati gwero la zopempha. Mbali yothandiza kwambiri yosunga dongosolo lanu. Onani nkhani kuti mumve zambiri "Malangizo Othandiza, Zitsanzo, ndi Tunnel za SSH".
Pa makina a kasitomala, nthawi zambiri zimakhala zopanda nzeru kukhazikitsa seva yodzaza kwathunthu kuti muteteze kuthekera kwa kulumikizana kwakutali ndi kompyuta (chifukwa chachitetezo).
Chifukwa chake, kwa wogwiritsa ntchito watsopano, choyamba muyenera kupanga makiyi a SSH pakompyuta komwe mungapeze seva:
Tsopano mutha kulowa mu seva pansi pa dzina lolowera pogwiritsa ntchito kiyi iyi:
ssh [username]@hostname
Pambuyo pa chilolezo, mutha kugwiritsa ntchito lamulo la scp kukopera mafayilo, zofunikira magwero kuti muyike pulogalamu yamafayilo kapena mayendedwe akutali.
Ndikofunikira kupanga zosunga zobwezeretsera zingapo za kiyi yachinsinsi, chifukwa ngati muletsa kutsimikizika kwa mawu achinsinsi ndikutaya, ndiye kuti simudzakhala ndi njira yolowera mu seva yanu.
Monga tafotokozera pamwambapa, mu SSH muyenera kuletsa kutsimikizika kwa mizu (ndicho chifukwa chake tidayambitsa wosuta watsopano).
Pa CentOS / Red Hat timapeza mzere PermitRootLogin yes mu fayilo ya config /etc/ssh/sshd_config ndi kusintha:
PermitRootLogin no
Pa Ubuntu onjezani mzere PermitRootLogin no ku config file 10-my-sshd-settings.conf:
utumiki Kusayera2Ban amasanthula zipika pa seva ndikuwerengera kuchuluka kwa zoyeserera kuchokera ku adilesi iliyonse ya IP. Zokonda zimatchula malamulo a kuchuluka kwa zoyeserera zomwe zimaloledwa pakapita nthawi - pambuyo pake adilesi iyi ya IP imatsekedwa kwa nthawi yodziwika. Mwachitsanzo, tiyeni tilole kuyesa 5 kulephera kutsimikizira kwa SSH mkati mwa maola awiri, kenako kuletsa adilesi ya IP yoperekedwa kwa maola 2.
SSH idapangidwa mu 1995 kuti ilowe m'malo mwa telnet (port 23) ndi ftp (port 21), kotero wolemba pulogalamuyi, Tatu Iltonen doko losankhidwa 22 mwachisawawa, ndipo wavomerezedwa ndi IANA.
Mwachilengedwe, onse omwe akuwukira akudziwa kuti SSH ikuyendetsa pa doko liti - ndikuyijambula pamodzi ndi madoko ena onse kuti mudziwe mtundu wa pulogalamuyo, kuwona mapasiwedi amizu, ndi zina zotero.
Kusintha madoko wamba - obfuscation - kangapo kumachepetsa kuchuluka kwa zinyalala, kukula kwa zipika ndi katundu pa seva, komanso kumachepetsa kuukira. Ngakhale ena kutsutsa njira iyi ya "chitetezo kudzera mumdima" (chitetezo kudzera mumdima). Chifukwa chake ndikuti njira iyi imatsutsana ndi zofunikira chitetezo cha zomangamanga. Chifukwa chake, mwachitsanzo, US National Institute of Standards and Technology in "Server Security Guide" ikuwonetsa kufunikira kwa zomangamanga zotseguka za seva: "Chitetezo cha dongosolo sichiyenera kudalira chinsinsi cha kukhazikitsidwa kwa zigawo zake," chikalatacho chimati.
Mwachidziwitso, kusintha madoko osasinthika kumatsutsana ndi mchitidwe wamamangidwe otseguka. Koma pochita, kuchuluka kwa magalimoto oyipa kumachepetsedwa, kotero iyi ndi njira yosavuta komanso yothandiza.
Nambala ya doko ikhoza kukhazikitsidwa posintha malangizo Port 22 mu fayilo ya config / etc / ssh / sshd_config. Zimasonyezedwanso ndi parameter -p <port> Π² sshd. SSH kasitomala ndi mapulogalamu sftp thandiziraninso njirayo -p <port>.
chizindikiro -p <port> angagwiritsidwe ntchito kufotokoza nambala ya doko polumikizana ndi lamulo ssh ku linux. MU sftp ΠΈ scp parameter imagwiritsidwa ntchito -P <port> (likulu P). Lamulo la mzere wolamula limaposa mtengo uliwonse mumafayilo osinthira.
Ngati pali ma seva ambiri, pafupifupi zonsezi kuti muteteze seva ya Linux zitha kukhala zongolemba. Koma ngati pali seva imodzi yokha, ndiye kuti ndi bwino kuwongolera pamanja.
Pa Ufulu Wotsatsa
Konzani ndikuyamba pomwepo! Kupanga kwa VDS kasinthidwe kalikonse ndi makina aliwonse opangira mkati mwa miniti imodzi. Kukonzekera kwakukulu kukulolani kuti mufike mokwanira - 128 CPU cores, 512 GB RAM, 4000 GB NVMe. Epic π