Hoe om SSH op te stel vir u Ubuntu 18.04 VPS of toegewyde bediener

Linux is veel meer as Windows ontwerp met baie sekuriteitskwessies, veral as dit by die multi-gebruikersomgewing kom. Om toegang tot u Linux-bediener te hê, benodig u ‘n gebruikersnaam en wagwoord.


‘N Kwaadwillige persoon met onbeperkte toegang tot u bediener kan probeer om u stelsel deur ‘n brute-kragaanval in die gedrang te bring. Om hierdie leemte te omseil, moet u ‘n openbare / private sleutelpaar skep om aan te meld op u bediener, want dit is baie moeilik om te raai met die huidige rekenaarkrag.

Boonop kan u ook ‘n wagwoordfrase op u privaat sleutel skep om ‘n nuwe laag sekuriteit by te voeg in geval u privaat sleutel in die verkeerde hande beland.

In hierdie gids gaan ons u wys hoe u ‘n privaat / openbare sleutelpaar vir u Ubuntu 18.04 Linux-bediener kan skep.

Spesiale opmerking: inligtingsekuriteit is ‘n ingewikkelde onderwerp wat dikwels kundigheid verg. As u ‘n Linux-hostingplan het en besorg is oor veiligheidskwessies, maar nie oor die nodige kundigheid beskik nie, oorweeg dit om oor te skakel na ‘n Linux-hostingplan met hoë beoordelingsgraad vir kliëntediens. Die top-aanbieders van Linux-gasheerverskaffers is bekend daarvoor dat hulle uitstekende ondersteuning bied en sal u help om u bediener volgens u behoeftes op te stel.

voorvereistes

  • ‘N Ubuntu 18.04-bediener
  • ‘N Nie-wortelgebruiker met sudo-voorregte
  • PuTTY sleutel kragopwekker

Stap 1: Genereer Private / Public Key-paar op u plaaslike rekenaar

Begin die PuTTy-sleutelgenerator op u rekenaar en klik op die “Generate” -knoppie om ‘n 2048-bit RSA-sleutel te skep. Daar sal van u verwag word om ‘n paar willekeurige bewegings op die sleutelveld te maak ten einde waardes wat moeilik is om te raai te genereer.

Gaan voort met die bewegings totdat die sleutels gegenereer word soos aangetoon op die onderstaande prent.

Voer ‘n waarde in op die Sleutelfrase veld om u privaat sleutel met ‘n wagwoord te beskerm.

Voer die gebruikersnaam in wat met die sleutel geassosieer word Opmerkingsveld, bv James soos hieronder getoon:

U openbare sleutel is nou gereed om te plak. U moet die waarde kopieer en plak en in ‘n teksredakteur soos ‘n notaboek stoor vir toekomstige verwysing.

Klik ook op die Stoor privaat sleutel om u privaat sleutel op u plaaslike rekenaar te stoor en ‘n beskrywende lêernaam te gee, bv. private_key_james .

Stap 2: Kopieer die publieke sleutel vanaf u plaaslike rekenaar na u Ubuntu 18.04 Server

Ons kan nou ons publiek na ons eksterne Ubuntu-bediener kopieer. Meld aan op u Ubuntu-bediener met die gebruiksbriewe van die gebruiker waarvoor u die privaat / openbare sleutel wil skep.

Skep ‘n gids om die openbare sleutel te stoor met behulp van die opdragte hieronder:

$ mkdir ~ / .ssh

Open dan die Author_keys-lêer vir redigering met behulp van ‘n nano-redigeerder deur die opdragte hieronder in te tik:

$ nano ~ / .ssh / Author_keys

Plak dan die publieke sleutel wat ons hierbo op die teksredakteur geplaas het, en druk op cTRL+X en Y om die veranderinge te stoor.

Let daarop dat u nie hoef te gebruik nie sudo om die twee opdragte hierbo uit te voer, want hulle sleutels behoort aan die gebruiker wat tans aangemeld is.

Stap 3: Verander die regte vir die gemagtigde sleutelgids en -lêer

Verander die gidstoestemmings deur die opdrag hieronder te gebruik om te verhoed dat ander gebruikers op die Ubuntu 18.04-bediener toegang tot die privaat sleutellêer kry:

$ chmod 700 -R ~ / .ssh && chmod 600 ~ / .ssh / Author_keys

Stap 4: Skakel wagwoordverifikasie op SSH uit

Nadat u die private en openbare sleutel geskep het en laasgenoemde op u Ubuntu 18.04-bediener gekopieër het, gaan u SSH uit wagwoordverifikasie. Dit sal verseker dat niemand op die bediener kan aanmeld met ‘n gebruikersnaam en ‘n wagwoordkombinasie nie.

Om dit te doen, open die SSH-konfigurasielêer met ‘n nano-redigeerder met die opdrag hieronder:

$ sudo nano / ens / ssh / sshd_config

Vind ‘n richtlijn geskrewe PasswordAuthentication en verander die waarde daarvan na geen

Wagwoordverklaring no

Herbegin SSH deur die opdrag hieronder in te tik

$ sudo systemctl herbegin ssh

As ‘n gebruiker probeer om aan te meld by die bediener met ‘n gebruikersnaam en wagwoord, kry hulle hierdie fout

Geen ondersteunde stawingsmetodes is beskikbaar nie (bediener gestuur: publickey)

Stap 5: Teken aan op u bediener met die privaat sleutel wat u hierbo geskep het

U kan nou op u bediener aanmeld met die privaat sleutel wat u hierbo geskep het. As jy

As u Putty gebruik, voer dan u Ubuntu 18.04-bediener-IP-adres onder die gasheernaam (of IP-adres) in soos hieronder aangetoon.

Klik dan op verbindings – > SSH -> auth in die boomaansig van die linkerruit, soos hieronder getoon, en kies die privaat sleutel wat u hierbo geskep het Privaat sleutellêer vir verifikasie

Laastens, klik op open om aan te sluit op u Ubuntu 18.04-bediener. Hierdie keer sal u gevra word om die wagwoordfrase in te voer wat u ingevoer het toe u die publieke / private sleutelpaar skep in plaas van die gewone wagwoord. U sal u gebruikersnaam egter soos gewoonlik moet invoer. As u al die bogenoemde stappe gevolg het, sal u suksesvol op u bediener aanmeld.

Afsluiting

Die opstel en aanmelding van u Ubuntu 18.04 VPS met die verifikasie-sleutelpaar voeg ‘n baie kragtige laag sekuriteit tot u masjien. Dit is eintlik een van die eerste paar stappe wat u moet uitvoer wanneer u u Linux-bediener vir die eerste keer voorsien. U kan hierdie tegnologie ook kombineer met kragtige instrumente soos Fail2Ban om u bediener veiliger te maak. Ons hoop dat u die gids baie geniet het.

Lees ons gasheersekuriteitsgids vir verdere lees oor die beveiliging van probleme en beste praktyke.

Kyk na die top 3 toewydingbedieningsdienste vir bediener:

A2 Hosting

Beginprys:
$ 99,59


betroubaarheid
9.3


pryse
9.0


Gebruikersvriendelik
9.3


ondersteuning
9.3


Kenmerke
9.3

Lees resensies

Besoek A2 Hosting

FastComet

Beginprys:
$ 139,00


betroubaarheid
9.7


pryse
9.5


Gebruikersvriendelik
9.7


ondersteuning
9.7


Kenmerke
9.6

Lees resensies

Besoek FastComet

Hostwinds

Beginprys:
$ 99,00


betroubaarheid
9.3


pryse
9.2


Gebruikersvriendelik
9.2


ondersteuning
9.3


Kenmerke
9.2

Lees resensies

Besoek Hostwinds

Verwante artikels oor hoe om te doen

  • Hoe om SSH op te stel op ‘n Ubuntu 16.04 VPS of ‘n toegewyde bediener
    intermediêre
  • Hoe om SSH op te stel vir ‘n Ubuntu 16.04 VPS van ‘n Linux-kliënt
    newbie
  • Hoe om te installeer & Stel die Caddy-webbediener op op ‘n Ubuntu 18.04 VPS
    intermediêre
  • Hoe om ‘n self-ondertekende SSL-sertifikaat op u Ubuntu 18.04 VPS of toegewyde bediener te installeer
    intermediêre
  • Hoe om twee-faktor-verifikasie op ‘n Ubuntu 18.04 VPS of ‘n toegewyde bediener in staat te stel
    intermediêre
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me