Ubuntu 14.04 पर SSH को सुरक्षित करना

• एक नया उपयोगकर्ता बनाएँ
• उपयोगकर्ता मूल विशेषाधिकार दे रहा है
• SSH को सुरक्षित करना

जब आप एक नया सर्वर बनाते हैं, तो कुछ कॉन्फ़िगरेशन ट्विक होते हैं, जिन्हें आपको अपने सर्वर की सुरक्षा को सख्त बनाने के लिए करना चाहिए।

एक नया उपयोगकर्ता बनाएँ

रूट उपयोगकर्ता के रूप में, आपके पास सर्वर के साथ कुछ भी करने के लिए विशेषाधिकार हैं - कोई प्रतिबंध नहीं। इस वजह से, अपने सर्वर पर हर कार्य के लिए रूट उपयोगकर्ता खाते का उपयोग करने से बचना बेहतर है । चलो एक नया उपयोगकर्ता बनाकर शुरू करते हैं। usernameवांछित उपयोगकर्ता नाम के साथ बदलें :

adduser username

एक नया सुरक्षित पासवर्ड चुनें और उसके अनुसार प्रश्नों का उत्तर दें (या डिफ़ॉल्ट मान का उपयोग करने के लिए केवल एंटर दबाएं)।

उपयोगकर्ता मूल विशेषाधिकार दे रहा है

नए उपयोगकर्ता खातों को उनके घर फ़ोल्डर के विशेषाधिकारों के बाहर नहीं है और नहीं चल सकता आदेशों कि सर्वर को बदल देगा (जैसे install, update, या upgrade)। रूट खाते के उपयोग से बचने के लिए, हम उपयोगकर्ता को रूट विशेषाधिकार प्रदान करेंगे। इसे करने के दो तरीके हैं:

उपयोगकर्ता को sudo समूह में जोड़ना

उपयोगकर्ता को sudoसमूह में जोड़ने का आसान तरीका है । usernameवांछित उपयोगकर्ता नाम के साथ बदलें :

adduser username sudo

यह उपयोगकर्ता को समूह में जोड़ देगा sudo। इस समूह को सुडो एक्सेस के साथ कमांड चलाने का विशेषाधिकार प्राप्त है।

फ़ाइल को संशोधित करना

दूसरा तरीका यह है कि अपने उपयोगकर्ता को sudoersफ़ाइल में रखें। यदि आपके सर्वर में रूट विशेषाधिकार वाले कई उपयोगकर्ता हैं, तो यह दृष्टिकोण कुछ हद तक बेहतर है क्योंकि यदि कोई sudoसमूह के साथ गड़बड़ करता है , तो आप सर्वर पर काम करने के लिए रूट विशेषाधिकार के साथ कमांड चलाने में सक्षम होंगे।

सबसे पहले, यह कमांड चलाएँ:

visudo

इससे sudoersफाइल खुल जाएगी । इस फ़ाइल में उन समूहों और उपयोगकर्ताओं की परिभाषाएँ हैं जो रूट विशेषाधिकारों के साथ कमांड चला सकते हैं।

root    ALL=(ALL:ALL) ALL

इस पंक्ति के बाद, अपना उपयोगकर्ता नाम लिखें और इसे पूर्ण रूट विशेषाधिकार प्रदान करें। usernameतदनुसार बदलें :

username    ALL=(ALL:ALL) ALL

फ़ाइल को सहेजें और बंद करें ( Ctrl + O और Ctrl + X in नैनो)।

अपने नए उपयोगकर्ता का परीक्षण करना

बिना अपने नए उपयोगकर्ता खाते में प्रवेश करने के लिए logoutऔर login, बस फोन:

su username

इस आदेश का उपयोग कर sudo अनुमतियों का परीक्षण करें:

sudo apt-get update

शेल आपके पासवर्ड के लिए पूछेगा। यदि सुडो ठीक से कॉन्फ़िगर किया गया था, तो आपके रिपॉजिटरी को अपडेट किया जाना चाहिए। अन्यथा, पिछले चरणों की समीक्षा करें।

अब, नए उपयोगकर्ता से लॉगआउट करें:

exit

सूडो सेटअप पूरा हो गया है।

SSH को सुरक्षित करना

इस गाइड के अगले भाग में सर्वर पर ssh लॉगिन हासिल करना शामिल है। सबसे पहले, रूट पासवर्ड बदलें:

passwd root

अनुमान लगाने के लिए कुछ कठिन चुनें, लेकिन आप याद रख सकते हैं।

SSH कुंजी

SSH कुंजी लॉगिन करने का एक सुरक्षित तरीका है। यदि आप SSH कुंजियों में रुचि नहीं रखते हैं, तो ट्यूटोरियल के अगले भाग पर जाएं।

SSH कुंजी बनाने के लिए निम्नलिखित Vultr Doc का उपयोग करें: मैं SSH कुंजी कैसे उत्पन्न करूँ?

अपनी सार्वजनिक कुंजी प्राप्त करने के बाद , अपने नए उपयोगकर्ता के साथ फिर से लॉगिन करें।

su username

अब .sshनिर्देशिका और authorized_keysफ़ाइल को उस उपयोगकर्ता खाते की होम निर्देशिका में बनाएँ।

cd ~
mkdir .ssh
chmod 700 .ssh
touch .ssh/authorized_keys

सार्वजनिक कुंजी जो आपने अन्य ट्यूटोरियल से authorized_keysफ़ाइल में बनाई है उसे जोड़ें ।

 nano .ssh/authorized_keys

फ़ाइल को सहेजें, फिर उस फ़ाइल की अनुमतियाँ बदलें।

chmod 600 .ssh/authorized_keys

रूट उपयोगकर्ता पर लौटें।

exit

SSH विन्यास

अब हम SSH डेमॉन को अधिक सुरक्षित बनाएंगे। विन्यास फाइल के साथ शुरू करते हैं:

nano /etc/ssh/sshd_config

SSH इनबाउंड पोर्ट बदलें

यह चरण सर्वर तक पहुंचने के लिए उपयोग किए जाने वाले पोर्ट को बदल देगा, यह पूरी तरह से वैकल्पिक लेकिन अनुशंसित है।

Portकॉन्फ़िगरेशन के साथ लाइन ढूंढें , इस तरह दिखना चाहिए:

Port 22

अब इस पोर्ट को अपने इच्छित पोर्ट में बदल दें। यह 1024 से अधिक होना चाहिए।

Port 4422

रूट ssh लॉगिन अक्षम करें

यह कदम SSH के माध्यम से रूट लॉगिन को अक्षम कर देगा, यह पूरी तरह से वैकल्पिक है लेकिन अत्यधिक अनुशंसित है ।

इस लाइन का पता लगाएं:

PermitRootLogin yes

... और इसे इसमें बदलें:

PermitRootLogin no

यह सर्वर को बॉट के खिलाफ अधिक सुरक्षित बना देगा जो उपयोगकर्ता rootऔर पोर्ट 22 के साथ जानवर बल और / या सामान्य पासवर्ड की कोशिश करता है ।

X11 को अक्षम करें

यह चरण X11 अग्रेषण को अक्षम कर देगा, यदि आप अपने सर्वर तक पहुंचने के लिए कुछ दूरस्थ डेस्कटॉप प्रोग्राम का उपयोग करते हैं तो ऐसा न करें।

X11 लाइन खोजें:

X11Forwarding yes

... और यह करने के लिए बदल:

X11Forwarding no

SSH डेमॉन को पुनरारंभ करें

अब जब हमने SSH लॉगिन को सुरक्षित करने के लिए बदलाव किए हैं, SSH सेवा को फिर से शुरू करें:

service ssh restart

यह सर्वर सेटिंग्स को पुनरारंभ और पुनः लोड करेगा।

परीक्षण में परिवर्तन

अपने वर्तमान ssh सत्र को डिस्कनेक्ट किए बिना, एक नया टर्मिनल या PuTTY विंडो खोलें और एक और SSH लॉगिन का परीक्षण करें।

ssh -p 4422 username@SERVER_IP_OR_DOMAIN

यदि सब कुछ बाहर की जाँच करता है, तो हमने आपके सर्वर की सुरक्षा को सफलतापूर्वक सख्त कर दिया है। का आनंद लें!