Karkaisu / turvaaminen sshd (Secure Shell Daemon)
Pikaopas siitä, kuinka varmistaa sshd. Toivottavasti se auttaa.
Vaihe 1: Ensinnäkin meidän on tavalliselle käyttäjälle, koska olemme poistat gdm:
adduser admin && passwd admin
Vaihe 2: Varmuuskopioi nykyinen sshd_config
mv / etc / ssh / sshd_config / etc / ssh / sshd_config.bak
Vaihe 3: Luo uusi sshd_config tiedosto
nano-w / etc / ssh / sshd_config
Vaihe 3.1: liitä koodi tiedostoon
# # Vaihda muille sataman suositellaan jne. 2488
Port 22# # Määrittää kuunnella osoitteessa palvelimella. default = 0.0.0.0
# ListenAddress 192.168.0.1# # Täytäntöönpano SSH protocol 2 only
Pöytäkirja nro 2# # Poista gdm, eikä sinun tarvitse kirjautua admin-käyttäjä, niin "su -" sinut root
PermitRootLogin ei# #
UsePrivilegeSeparation kyllä# #
AllowTcpForwarding ei# # Poistaa X11Forwarding
X11Forwarding ei# # Tarkastukset käyttäjät kotimaassaan directority ja Rhosts, että ne areena maailman writable
StrictModes kyllä# # Vaihtoehto IgnoreRhosts määrittelee, Rhosts tai shosts tiedostoja ei saa käyttää todennusta
IgnoreRhosts kyllä# #
HostbasedAuthentication ei# # RhostsAuthentication määrittää, sshd voi yrittää käyttää Rhosts perustuvaa varmennusta.
RhostsRSAAuthentication ei# # Lisää kirjautuminen banneri, että käyttäjä näkee
Banner / etc / motd# # Enable / Disable SFTP-palvelin
# Subsystem SFTP / usr / libexec / openssh / sftp-server# # Lisää käyttäjiä, jotka voivat kirjautua
AllowUsers admin
Ctrl + X tallenna
Vaihe 4: Tarkista asetukset sshd_config loit
nano-w / etc / ssh / sshd_config
MUISTA Sinun tulisi vaihtaa SATAMA jotain muuta. (Esimerkki Port 2488)
Vaihe 5.1: Tekstin lisääminen MOTD Banner (/ etc / motd)
nano-w / etc / motd
Vaihe 5.2: Lisää tätä tekstiä tai jotain muuta oman valinnan
Yksityinen järjestelmä, kirjaudu pois.
Vaihe 6: Käynnistä sshd Daemon
palvelun sshd uudelleen
Vaihe 7: Aloita uusi asiakas, ja testi, jotka voi liittää uusiin porttiin. (Ãlä sulje LYHYTAIKAISET SSH incase ongelmia)
Loading ...
Liittyvien virkojen:
Comments
One Response to "kovettuminen / turvaaminen sshd (Secure Shell Daemon)"Trackbacks
Tarkista, mitä muut ovat sanoneet tätä viestiä ...[...] Karkaisu / turvaaminen sshd (Secure Shell Daemon) [...]