База знаний: Linux Server
|
Улучшенная защита VPS сервера.
Автор Алексей | HiTex.BY на 25 февраля 2011 13:51
|
|
|
Протокол SSH обеспечивает
шифрование передаваемой информации, предоставляя удаленный доступ к
серверу и, следовательно, становится мишенью для атакующего. Наиболее
распространенным случаем "взлома" является подбор пароля пользователя. Для предотвращения данного типа атаки необходимо отключить авторизацию в SSH по паролю. В место пароля будем использовать личный сертификат безопасности пользователя, что обеспечит конфиденциальность и подтверждение личности данного пользователя. Для отключения авторизации по паролю, нужно изменить в файле /etc/ssh/sshd_config параметр PasswordAuthentication: PasswordAuthentication no Для генерации SSH-ключа введем в терминале домашнего компьютера (под управлением Linux) следующую команду: ssh-keygen Программа генерации ключей задаст несколько вопросов на которые достаточно оставить значения по-умолчанию. После чего программа сгенерирует SSH-ключи по алгоритму RSA. Е После генерации получим два ключа: private key находится тут ~/.ssh/id_rsa и public key, тут ~/.ssh/id_rsa.pub. Необходимо скопировать public key на удаленный сервер к которому Вы будете подключаться с помощью SSH-ключа. Копирование надо выполнить в директорию на удаленном сервере в файл authorized_keys ~/.ssh/authorized_keys. Используйте следующие команды для выполнения этих операций (замените пользователя SSH и хост значения Вашего виртуального сервера): scp ~/.ssh/id_rsa.pub user@178.124.128.229:/home/user/.ssh/uploaded_key.pub ssh user@178.124.128.229 "echo `cat ~/.ssh/uploaded_key.pub` >> ~/.ssh/authorized_keys" Если Вы работаете в операционной системе Microsoft Windows, для генерации ключей Вы можете воспользоваться утилитой puttygen входящей в состав PuTTY для Windows. | |
 (1111 голос(а)) |
Комментарии (0)