WebHostingHub SSH

SSH nozīmē Secure Shell. Tas ir šifrēšanas tīkla protokols komandu attālinātai izpildei, droša datuma komunikācija, attāla komandrindas pieteikšanās un citi droša tīkla pakalpojumi starp diviem tīkla datoriem. SSH izmanto publiskās atslēgas kriptogrāfiju, lai autentificētu attālo datoru un vajadzības gadījumā ļautu tam autentificēt lietotāju. Tas nodrošina spēcīgu autentifikāciju un drošus sakaru kanālus, par kuriem nav zināms, ka tie ir droši. To izmanto kā rsh, rlogin, rcp un rdist aizstājēju.


Kā lietot drošu apvalku

  •  Izmantojot automātiski ģenerētus publiskās un privātās atslēgas pārus, lai vienkārši šifrētu tīkla savienojumu un pēc tam pieteiktos, izmantojot paroles autentifikāciju.
  •  Autentificēšanai izmantojot manuāli ģenerētu publisko un privāto atslēgu pāri, ļaujot tīmekļa pārlūkprogrammām vai interneta programmām pieteikties, nenorādot vārdu. Publiskā atslēga tiek ievietota visos datoros, kuriem jāļauj piekļūt atbilstošās privātās atslēgas īpašniekam (īpašnieks patur savu privāto atslēgu pie sevis). Lai arī autentifikācija balstās uz privāto atslēgu, pati atslēga autentifikācijas laikā nekad netiek pārsūtīta caur tīklu.
  •  Visās SSH versijās ir jāpārbauda nezināmas publiskās atslēgas, pirms tās tiek uzskatītas vai pieņemtas par derīgām.

SSH aizsargā tīklu no tādiem uzbrukumiem kā DNS krāpšana, IP krāpšana un IP avota maršrutēšana. Uzbrucējs, kuram ir izdevies pārņemt tīklu, var tikai piespiest SSH atvienoties. Ja šifrēšana ir iespējota, viņš vai viņa nevar nolaupīt savienojumu vai atskaņot trafiku. Kad jūs izmantojat SSH pieteikšanos (rlogin vietā), tiek šifrēta visa pieteikšanās sesija, ieskaitot paroles pārsūtīšanu; tāpēc nepiederošajam ir gandrīz neiespējami savākt paroles.

Kādas ir SSH izmantošanas iespējas??

SSH ir protokols, ko var izmantot daudzām lietojumprogrammām daudzās platformās un kas satur lielāko daļu UNIX variantu (Solaris, Linux un BSD, ieskaitot Apple OS X). SSH izmanto vairākos gadījumos, ieskaitot šādus:

  •  Failu pārsūtīšanas nodrošināšanai
  •  Pieteikšanās korpusa attālajā resursdatorā (aizstājot rlogin un Telnet)
  •  Izpildes laikā viena komanda uz attāla resursdatora (aizstājot rsh)
  •  Pārlūkojot vai sērfojot internetā, izmantojot šifrētu starpniekservera savienojumu ar SSH klientiem, kuri atbalsta SOCKS protokolu
  •  Failu efektīvai un drošai kopēšanai un atspoguļošanai kombinācijā ar rsync, lai izveidotu dublējumu
  •  Ostas tunelēšanai vai pārsūtīšanai
  •  Par pilnībā ieķīlāta šifrēta VPN izmantošanu
  •  X pārsūtīšanai no attāla resursdatora
  •  Izstrādājot mobilajā vai iegultās ierīcē, kas atbalsta SSH
  •  Droši ievietojot direktoriju attālajā serverī kā failu sistēmu lokālā datorā, izmantojot SSHFS
  •  Automātiskai tālvadībai
  •  Serveru pārvaldībai

SSH aizsardzība

Attālās pieteikšanās atļaušana caur SSH ir noderīga administratīviem mērķiem, taču tā var apdraudēt jūsu servera drošību. Tā kā nereti brutālu spēku uzbrukumi ir vērsti uz SSH piekļuvi, ir jābūt pienācīgiem ierobežojumiem, lai novērstu trešo personu piekļuvi jūsu serverim..

  •  Nestandarta kontu nosaukumu un paroļu lietošana.
  •  Atļaujot ienākošos SSH savienojumus tikai no uzticamām vietām.
  •  Izmantojiet fail2ban vai sshguard, lai uzraudzītu brutālu spēku uzbrukumus un attiecīgi ierobežotu brutālu piespiešanu IP.

Tālāk ir norādīti veidi, kā aizsargāt SSH:

  1.  Aizsardzība pret brutālu spēku uzbrukumiem – nežēlīga piespiešana ir vienkārša koncepcija: nepārtraukti mēģina pieteikties tīmekļa lapas vai servera pieteikšanās uzvednē, piemēram, SSH, ar lielu skaitu nejaušu lietotājvārdu un paroli kombināciju. Jūs varat pasargāt no šiem spēka uzbrukumiem, izmantojot automatizētu skriptu, kas bloķē jebkuru personu, kura cenšas panākt brutālu spēku.
  2.  Ierobežot saknes pieteikšanos – parasti tiek uzskatīts par labu praksi ļaut saknes lietotājam pieteikties bez ierobežojuma pār SSH.

Ir divi veidi, kā SSH saknes piekļuvi var ierobežot, lai palielinātu drošību:

 Noliedz

Atlases selektīvās root tiesības darbībām, kurām nepieciešams, nepieprasot autentifikāciju saknes kontā. Tas neļauj piekļūt saknes kontam, izmantojot SSH, un, iespējams, darbojas kā drošības līdzeklis pret šiem brutālajiem uzbrukumiem, tagad, kad uzbrucējam papildus parolei ir jāmin arī konta nosaukums..

Ierobežot

Dažiem automatizētiem uzdevumiem, piemēram, pilnasistēmas un attālajai dublēšanai, ir nepieciešama pilna saknes pieeja. Lai tos iespējotu drošā veidā, nevis atspējotu saknes pieteikšanos caur SSH, jums ir jāatļauj tikai saknes pieteikšanās tikai atlasītajām komandām.

Vai tīmekļa mitināšanas centrs nodrošina piekļuvi SSH??

Diemžēl šajā laika posmā tīmekļa mitināšanas centrs drošības apsvērumu dēļ nenodrošina vai nepiedāvā SSH piekļuvi. Saskaņā ar minētā tīmekļa mitināšanas uzņēmuma darbiniekiem, kā daļu no viņu drošības politikas, viņi neatļauj SSH piekļuvi jebkuram mitināšanas kontam, jo ​​lielāko daļu komandu var dublēt, izmantojot rīkus, kas atrodami vadības panelī, kurā varat mainīt atļaujas, augšupielādēt, rediģēt un pat izdzēst failus.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map