Ubuntu 14.04 पर SSH को सुरक्षित करना

जब आप एक नया सर्वर बनाते हैं, तो कुछ कॉन्फ़िगरेशन ट्विक होते हैं, जिन्हें आपको अपने सर्वर की सुरक्षा को सख्त बनाने के लिए करना चाहिए।

एक नया उपयोगकर्ता बनाएँ

रूट उपयोगकर्ता के रूप में, आपके पास सर्वर के साथ कुछ भी करने के लिए विशेषाधिकार हैं - कोई प्रतिबंध नहीं। इस वजह से, अपने सर्वर पर हर कार्य के लिए रूट उपयोगकर्ता खाते का उपयोग करने से बचना बेहतर है । चलो एक नया उपयोगकर्ता बनाकर शुरू करते हैं। usernameवांछित उपयोगकर्ता नाम के साथ बदलें :

adduser username

एक नया सुरक्षित पासवर्ड चुनें और उसके अनुसार प्रश्नों का उत्तर दें (या डिफ़ॉल्ट मान का उपयोग करने के लिए केवल एंटर दबाएं)।

उपयोगकर्ता मूल विशेषाधिकार दे रहा है

नए उपयोगकर्ता खातों को उनके घर फ़ोल्डर के विशेषाधिकारों के बाहर नहीं है और नहीं चल सकता आदेशों कि सर्वर को बदल देगा (जैसे install, update, या upgrade)। रूट खाते के उपयोग से बचने के लिए, हम उपयोगकर्ता को रूट विशेषाधिकार प्रदान करेंगे। इसे करने के दो तरीके हैं:

उपयोगकर्ता को sudo समूह में जोड़ना

उपयोगकर्ता को sudoसमूह में जोड़ने का आसान तरीका है । usernameवांछित उपयोगकर्ता नाम के साथ बदलें :

adduser username sudo

यह उपयोगकर्ता को समूह में जोड़ देगा sudo। इस समूह को सुडो एक्सेस के साथ कमांड चलाने का विशेषाधिकार प्राप्त है।

फ़ाइल को संशोधित करना

दूसरा तरीका यह है कि अपने उपयोगकर्ता को sudoersफ़ाइल में रखें। यदि आपके सर्वर में रूट विशेषाधिकार वाले कई उपयोगकर्ता हैं, तो यह दृष्टिकोण कुछ हद तक बेहतर है क्योंकि यदि कोई sudoसमूह के साथ गड़बड़ करता है , तो आप सर्वर पर काम करने के लिए रूट विशेषाधिकार के साथ कमांड चलाने में सक्षम होंगे।

सबसे पहले, यह कमांड चलाएँ:

visudo

इससे sudoersफाइल खुल जाएगी । इस फ़ाइल में उन समूहों और उपयोगकर्ताओं की परिभाषाएँ हैं जो रूट विशेषाधिकारों के साथ कमांड चला सकते हैं।

root    ALL=(ALL:ALL) ALL

इस पंक्ति के बाद, अपना उपयोगकर्ता नाम लिखें और इसे पूर्ण रूट विशेषाधिकार प्रदान करें। usernameतदनुसार बदलें :

username    ALL=(ALL:ALL) ALL

फ़ाइल को सहेजें और बंद करें ( Ctrl + O और Ctrl + X in नैनो)।

अपने नए उपयोगकर्ता का परीक्षण करना

बिना अपने नए उपयोगकर्ता खाते में प्रवेश करने के लिए logoutऔर login, बस फोन:

su username

इस आदेश का उपयोग कर sudo अनुमतियों का परीक्षण करें:

sudo apt-get update

शेल आपके पासवर्ड के लिए पूछेगा। यदि सुडो ठीक से कॉन्फ़िगर किया गया था, तो आपके रिपॉजिटरी को अपडेट किया जाना चाहिए। अन्यथा, पिछले चरणों की समीक्षा करें।

अब, नए उपयोगकर्ता से लॉगआउट करें:

exit

सूडो सेटअप पूरा हो गया है।

SSH को सुरक्षित करना

इस गाइड के अगले भाग में सर्वर पर ssh लॉगिन हासिल करना शामिल है। सबसे पहले, रूट पासवर्ड बदलें:

passwd root

अनुमान लगाने के लिए कुछ कठिन चुनें, लेकिन आप याद रख सकते हैं।

SSH कुंजी

SSH कुंजी लॉगिन करने का एक सुरक्षित तरीका है। यदि आप SSH कुंजियों में रुचि नहीं रखते हैं, तो ट्यूटोरियल के अगले भाग पर जाएं।

SSH कुंजी बनाने के लिए निम्नलिखित Vultr Doc का उपयोग करें: मैं SSH कुंजी कैसे उत्पन्न करूँ?

अपनी सार्वजनिक कुंजी प्राप्त करने के बाद , अपने नए उपयोगकर्ता के साथ फिर से लॉगिन करें।

su username

अब .sshनिर्देशिका और authorized_keysफ़ाइल को उस उपयोगकर्ता खाते की होम निर्देशिका में बनाएँ।

cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys

सार्वजनिक कुंजी जो आपने अन्य ट्यूटोरियल से authorized_keysफ़ाइल में बनाई है उसे जोड़ें ।

 nano .ssh/authorized_keys

फ़ाइल को सहेजें, फिर उस फ़ाइल की अनुमतियाँ बदलें।

chmod 600 .ssh/authorized_keys

रूट उपयोगकर्ता पर लौटें।

exit

SSH विन्यास

अब हम SSH डेमॉन को अधिक सुरक्षित बनाएंगे। विन्यास फाइल के साथ शुरू करते हैं:

nano /etc/ssh/sshd_config
SSH इनबाउंड पोर्ट बदलें

यह चरण सर्वर तक पहुंचने के लिए उपयोग किए जाने वाले पोर्ट को बदल देगा, यह पूरी तरह से वैकल्पिक लेकिन अनुशंसित है।

Portकॉन्फ़िगरेशन के साथ लाइन ढूंढें , इस तरह दिखना चाहिए:

Port 22

अब इस पोर्ट को अपने इच्छित पोर्ट में बदल दें। यह 1024 से अधिक होना चाहिए।

Port 4422
रूट ssh लॉगिन अक्षम करें

यह कदम SSH के माध्यम से रूट लॉगिन को अक्षम कर देगा, यह पूरी तरह से वैकल्पिक है लेकिन अत्यधिक अनुशंसित है

इस लाइन का पता लगाएं:

PermitRootLogin yes

... और इसे इसमें बदलें:

PermitRootLogin no

यह सर्वर को बॉट के खिलाफ अधिक सुरक्षित बना देगा जो उपयोगकर्ता rootऔर पोर्ट 22 के साथ जानवर बल और / या सामान्य पासवर्ड की कोशिश करता है ।

X11 को अक्षम करें

यह चरण X11 अग्रेषण को अक्षम कर देगा, यदि आप अपने सर्वर तक पहुंचने के लिए कुछ दूरस्थ डेस्कटॉप प्रोग्राम का उपयोग करते हैं तो ऐसा न करें।

X11 लाइन खोजें:

X11Forwarding yes

... और यह करने के लिए बदल:

X11Forwarding no
SSH डेमॉन को पुनरारंभ करें

अब जब हमने SSH लॉगिन को सुरक्षित करने के लिए बदलाव किए हैं, SSH सेवा को फिर से शुरू करें:

service ssh restart

यह सर्वर सेटिंग्स को पुनरारंभ और पुनः लोड करेगा।

परीक्षण में परिवर्तन

अपने वर्तमान ssh सत्र को डिस्कनेक्ट किए बिना, एक नया टर्मिनल या PuTTY विंडो खोलें और एक और SSH लॉगिन का परीक्षण करें।

ssh -p 4422 username@SERVER_IP_OR_DOMAIN

यदि सब कुछ बाहर की जाँच करता है, तो हमने आपके सर्वर की सुरक्षा को सफलतापूर्वक सख्त कर दिया है। का आनंद लें!



Leave a Comment

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ