Поддержка услуг » База знаний » Linux Server » Улучшенная защита VPS сервера.
 Улучшенная защита VPS сервера.
Решение Протокол SSH обеспечивает шифрование передаваемой информации, предоставляя удаленный доступ к серверу и, следовательно, становится мишенью для атакующего. Наиболее распространенным случаем "взлома" является подбор пароля пользователя.

Для предотвращения данного типа атаки необходимо отключить авторизацию в SSH по паролю. В место пароля будем использовать личный сертификат безопасности пользователя, что обеспечит конфиденциальность и подтверждение личности данного пользователя.

Для отключения авторизации по паролю, нужно изменить в файле /etc/ssh/sshd_config параметр PasswordAuthentication:

PasswordAuthentication no

Для генерации SSH-ключа введем в терминале домашнего компьютера (под управлением Linux) следующую команду:
ssh-keygen
Программа генерации ключей задаст несколько вопросов на которые достаточно оставить значения по-умолчанию. После чего программа сгенерирует SSH-ключи по алгоритму RSA. Е
После генерации получим два ключа: private key находится тут ~/.ssh/id_rsa и public key, тут ~/.ssh/id_rsa.pub. Необходимо скопировать public key на удаленный сервер к которому Вы будете подключаться с помощью SSH-ключа. Копирование надо выполнить в директорию на удаленном сервере в файл authorized_keys ~/.ssh/authorized_keys. Используйте следующие команды для выполнения этих операций (замените пользователя SSH и хост значения Вашего виртуального сервера):

scp ~/.ssh/id_rsa.pub user@178.124.128.229:/home/user/.ssh/uploaded_key.pub
ssh user@
178.124.128.229 "echo `cat ~/.ssh/uploaded_key.pub` >> ~/.ssh/authorized_keys"

Если Вы работаете в операционной системе Microsoft Windows, для генерации ключей Вы можете воспользоваться утилитой puttygen входящей в состав PuTTY для Windows.


Подробности статьи
Cтатья №:38
Создано:25 Feb 2011 2:51 PM

 Этот ответ мне помог  Этот ответ мне не помог

 Назад
 Войти [Пароль утерян] 
Электронная почта:
Пароль:
Запомнить:
 
 Поиск
 Свойства статьи
Главная | Регистрация | Отправить заявку | База знаний | Загрузки
Язык:

© HiTex Technologies. 2009-2020