实现基于密钥的身份验证
Posted: Thu Jan 30, 2025 7:04 am
通过使用公钥/私钥对,基于密钥的身份验证取代了 SSH 身份验证质询中的“您所知道的”密码元素。用户通过这种非对称加密进行明确识别。更重要的是,它不需要手动输入密码,至少在自动化的情况下不需要。SSH 会自动传输身份验证密钥。如果远程系统接受密钥,身份验证将立即进行,且不会发出任何声音。
为此,您必须使用 SSH 密钥对进行身份验证,而不是仅依赖密码。然后,禁用基于密码的身份验证,仅允许通过 SSH 密钥访问。最后,确保私钥安全地保存在本地计算机上。像密码这样的新兴技术旨在通过提供更用户友好的方式来管理和使用基于密钥的身份验证,从而进一步简化此过程。
4.使用 SSH 配置来提高安全性
在 Linux 服务器中保护 SSH 服务器的另一种方法是修改 SSH 配置以增强安全性。切勿使用 root 客户端登录方法。由于“root”通常是 Linux 服务器上的用户名,因此黑客会尝试暴力破解密码并获取访问权限。禁用 root 登录可防止攻击 阿尔巴尼亚 whatsapp 列表 者猜出秘密密码,从而增加另一层安全性。不要以 root 用户身份登录,而是创建一个新用户名并使用 sudo 命令执行 root 级指令。Sudo 授予授权用户特殊访问权限,使其无需请求 root 访问权限即可执行管理命令。在禁用 root 帐户之前,请确保已创建非 root 用户并提供必要级别的权限。
为此,请按照以下路径操作:
禁用 root 登录以防止直接 root 访问。
使用AllowUsers指令限制对特定 IP 地址的 SSH 访问。
设置登录宽限时间和空闲会话超时。
5. 利用双因素身份验证(2FA)
确保您的云帐户使用的密码是强密码,并遵守最低密码实施指南。切勿在多项服务中使用相同的密码;使用密码管理器;并为每个服务创建单独的密码。为了保存数据并保护您的帐户,请至少启用双因素身份验证。如果有人试图重置您的密钥,请务必通知您,如果涉及安全问题,请务必提出探索性问题。
6. 使用防火墙规则
防火墙是抵御黑客的第一道防线,因为它充当服务器的守门人,允许或拒绝访问。配置新的 Linux VPS 的初始步骤之一应该是安装和配置防火墙。不要使用过时且不安全的文件传输协议 (FTP),而是使用 SFTP,即“通过 SSH 传输 FTP”。您需要在 VPS 服务器上安装防火墙,通过过滤掉多余的流量来阻止分布式拒绝服务 (DDoS) 攻击。
为此,您必须使用 SSH 密钥对进行身份验证,而不是仅依赖密码。然后,禁用基于密码的身份验证,仅允许通过 SSH 密钥访问。最后,确保私钥安全地保存在本地计算机上。像密码这样的新兴技术旨在通过提供更用户友好的方式来管理和使用基于密钥的身份验证,从而进一步简化此过程。
4.使用 SSH 配置来提高安全性
在 Linux 服务器中保护 SSH 服务器的另一种方法是修改 SSH 配置以增强安全性。切勿使用 root 客户端登录方法。由于“root”通常是 Linux 服务器上的用户名,因此黑客会尝试暴力破解密码并获取访问权限。禁用 root 登录可防止攻击 阿尔巴尼亚 whatsapp 列表 者猜出秘密密码,从而增加另一层安全性。不要以 root 用户身份登录,而是创建一个新用户名并使用 sudo 命令执行 root 级指令。Sudo 授予授权用户特殊访问权限,使其无需请求 root 访问权限即可执行管理命令。在禁用 root 帐户之前,请确保已创建非 root 用户并提供必要级别的权限。
为此,请按照以下路径操作:
禁用 root 登录以防止直接 root 访问。
使用AllowUsers指令限制对特定 IP 地址的 SSH 访问。
设置登录宽限时间和空闲会话超时。
5. 利用双因素身份验证(2FA)
确保您的云帐户使用的密码是强密码,并遵守最低密码实施指南。切勿在多项服务中使用相同的密码;使用密码管理器;并为每个服务创建单独的密码。为了保存数据并保护您的帐户,请至少启用双因素身份验证。如果有人试图重置您的密钥,请务必通知您,如果涉及安全问题,请务必提出探索性问题。
6. 使用防火墙规则
防火墙是抵御黑客的第一道防线,因为它充当服务器的守门人,允许或拒绝访问。配置新的 Linux VPS 的初始步骤之一应该是安装和配置防火墙。不要使用过时且不安全的文件传输协议 (FTP),而是使用 SFTP,即“通过 SSH 传输 FTP”。您需要在 VPS 服务器上安装防火墙,通过过滤掉多余的流量来阻止分布式拒绝服务 (DDoS) 攻击。