Linux, Windows’tan çok daha fazlası, özellikle çok kullanıcılı ortam söz konusu olduğunda birçok güvenlik endişesi göz önünde bulundurularak tasarlanmıştır. Linux sunucunuza erişmek için bir kullanıcı adı ve parola gerekir.


Sunucunuza sınırsız erişimi olan kötü niyetli bir kişi, kaba kuvvet saldırısı ile sisteminizin güvenliğini aşmaya çalışabilir. Bu boşluğun üstesinden gelmek için, sunucunuzda oturum açmak için genel / özel bir anahtar çifti oluşturmanız gerekir, çünkü bu anahtarların mevcut hesaplama gücüyle tahmin edilmesi çok zordur.

Bunun da ötesinde, özel anahtarınızın yanlış ellerde bitmesi durumunda başka bir güvenlik katmanı eklemek için özel anahtarınızda bir parola oluşturabilirsiniz..

Bu kılavuzda, Ubuntu 18.04 Linux sunucunuz için nasıl özel / genel anahtar çifti oluşturacağınızı göstereceğiz.

Özel Not: bilgi güvenliği, genellikle uzmanlık gerektiren karmaşık bir konudur. Linux barındırma planınız varsa ve güvenlik sorunlarıyla ilgileniyorsanız, ancak gerekli uzmanlığa sahip değilseniz, müşteri desteği için yüksek inceleme notlarına sahip bir Linux barındırma planına geçmeyi düşünün. En çok oy alan Linux barındırma sağlayıcıları, olağanüstü destek sağladığı için bilinir ve sunucunuzu ihtiyaçlarınıza göre yapılandırmanıza yardımcı olur.

Ön şartlar

  • Bir Ubuntu 18.04 sunucusu
  • Sudo ayrıcalıklarına sahip kök olmayan bir kullanıcı
  • PuTTY Anahtar Üreticisi

1. Adım: Yerel bilgisayarınızda Özel / Ortak Anahtar çifti oluşturun

PuTTy key Generator programını bilgisayarınızda başlatın ve 2048 bit RSA anahtarı oluşturmak için “Generate” düğmesine tıklayın. Tahmin edilmesi zor değerler üretmek için anahtar alanda rastgele hareketler yapmanız istenecektir.

Tuşlar aşağıdaki resimde gösterildiği gibi oluşturulana kadar hareketlere devam edin.

Şuraya bir değer girin: Anahtar parolası özel anahtarınızı bir şifre ile korumak için alan.

Anahtardaki anahtarla ilişkili kullanıcı adını girin Yorum alanı, Örneğin. aşağıda gösterildiği gibi james:

Genel anahtarınız yapıştırılmaya hazırdır. Gelecekte başvurmak için değeri kopyalamanız ve not defteri gibi bir metin düzenleyicide saklamanız gerekir..

Ayrıca, Özel Anahtarı Kaydet özel anahtarınızı yerel bilgisayarınızda depolamak ve açıklayıcı bir dosya adı vermek için ör.. private_key_james .

Adım 2: Genel anahtarı yerel bilgisayarınızdan Ubuntu 18.04 Sunucunuza kopyalayın

Artık topluluğumuzu uzak Ubuntu sunucumuza kopyalayabiliriz. Ubuntu sunucunuzda özel / genel anahtarı oluşturmak istediğiniz kullanıcının kimlik bilgileriyle oturum açın..

Aşağıdaki komutları kullanarak ortak anahtarı saklamak için bir dizin oluşturun:

$ mkdir ~ / .ssh

Ardından, aşağıdaki komutları yazarak bir nano düzenleyici kullanarak authority_keys dosyasını düzenleyin:

$ nano ~ / .ssh / yetkili_anahtarlar

Ardından, yukarıda oluşturduğumuz genel anahtarı metin düzenleyicisine yapıştırın ve CTRL+X ve Y değişiklikleri kaydetmek için.

Kullanmanız gerekmediğini lütfen unutmayın sudo anahtarlar şu anda oturum açmış olan kullanıcıya ait olduğu için yukarıdaki iki komutu çalıştırmak için.

3. Adım: Yetkili anahtar dizini ve dosyasının izinlerini değiştirin

Ubuntu 18.04 sunucusundaki diğer kullanıcıların özel anahtar dosyasına erişmesini önlemek için aşağıdaki komutu kullanarak dizin izinlerini değiştirin:

$ chmod 700 -R ~ / .ssh && chmod 600 ~ / .ssh / yetkili_anahtarlar

4. Adım: SSH’de şifre kimlik doğrulamasını devre dışı bırakın

Özel ve genel anahtarı oluşturup ikincisini Ubuntu 18.04 sunucunuza kopyaladıktan sonra devam edin ve SSH’yi devre dışı bırakın şifre doğrulaması. Bu, hiç kimsenin bir kullanıcı adı ve şifre kombinasyonu kullanarak sunucuda oturum açmamasını sağlar.

Bunu yapmak için, aşağıdaki komutla bir nano düzenleyici kullanarak SSH yapılandırma dosyasını açın:

$ sudo nano / etc / ssh / sshd_config

PasswordAuthentication yazılı bir yönerge bulun ve değerini şu şekilde değiştirin: Hayır

Parola Doğrulama no

Aşağıdaki komutu yazarak SSH’yi yeniden başlatın

$ sudo systemctl yeniden başlatma ssh

Bir kullanıcı sunucuda bir kullanıcı adı ve parola ile oturum açmaya çalışırsa, bu hatayı alır

Desteklenen kimlik doğrulama yöntemi yok (sunucu gönderildi: publickey)

5. Adım: Yukarıda oluşturduğunuz özel anahtarı kullanarak sunucunuzda oturum açın

Artık sunucunuzda yukarıda oluşturduğunuz özel anahtarı kullanarak oturum açabilirsiniz. Eğer sen

Putty kullanıyorsanız, Ubuntu 18.04 sunucu IP adresinizi aşağıda gösterildiği gibi Ana Bilgisayar Adı (veya IP adresi) altına girin.

Sonra tıklayın Bağlantılar – > SSH -> auth sol bölme ağacı görünümünden aşağıdaki gibi görün ve yukarıda oluşturduğunuz özel anahtarı seçin. Kimlik doğrulama için özel anahtar dosyası

Son olarak, Ubuntu 18.04 sunucunuza bağlanmak için aç’a tıklayın. Bu kez, genel / özel anahtar çiftini oluştururken normal parola yerine girdiğiniz parolayı girmeniz istenir. Ancak, kullanıcı adınızı her zamanki gibi girmeniz gerekir. Yukarıdaki tüm adımları uyguladıysanız, sunucunuza başarıyla giriş yapacaksınız.

Sonuç

Kimlik doğrulama anahtar çiftini kullanarak Ubuntu 18.04 VPS’nizde oluşturma ve oturum açma, makinenize çok güçlü bir güvenlik katmanı ekler. Aslında, bu, Linux sunucunuzu ilk kez hazırlarken gerçekleştirmeniz gereken ilk birkaç adımdan biridir. Sunucunuzu daha güvenli hale getirmek için bu teknolojiyi Fail2Ban gibi güçlü araçlarla da birleştirebilirsiniz. Umarız rehberden hoşlanırsınız.

Barındırma güvenliği endişeleri ve en iyi uygulamalar hakkında daha fazla bilgi için barındırma güvenliği kılavuzumuzu okuyun.

En iyi 3 Özel sunucu barındırma hizmetine göz atın:

A2 Hosting

Başlangıç ​​fiyatı:
$ 99.59


Güvenilirlik
9.3


Fiyatlandırma
9.0


Kullanıcı dostu
9.3


Destek
9.3


Özellikleri
9.3

Yorumları oku

A2 Hosting’i ziyaret edin

FastComet

Başlangıç ​​fiyatı:
$ 139.00


Güvenilirlik
9.7


Fiyatlandırma
9.5


Kullanıcı dostu
9.7


Destek
9.7


Özellikleri
9.6

Yorumları oku

FastComet’i ziyaret edin

Hostwinds

Başlangıç ​​fiyatı:
$ 99.00


Güvenilirlik
9.3


Fiyatlandırma
9.2


Kullanıcı dostu
9.2


Destek
9.3


Özellikleri
9.2

Yorumları oku

Hostwinds’i ziyaret edin

İlgili Nasıl Yapılır Makaleleri

  • Ubuntu 16.04 VPS veya Adanmış Sunucuda SSH Kurulumu
    orta düzey
  • Linux İstemcisinden Ubuntu 16.04 VPS için SSH Kurulumu
    acemi
  • Nasıl kurulur & Ubuntu 18.04 VPS’de Caddy web sunucusunu yapılandırma
    orta düzey
  • Ubuntu 18.04 VPS veya Dedicated Sunucunuza Kendinden İmzalı SSL Sertifikası Nasıl Yüklenir
    orta düzey
  • Ubuntu 18.04 VPS veya Özel Sunucuda İki Faktörlü Kimlik Doğrulamayı Etkinleştirme
    orta düzey
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me