Bảo mật SSH

Phiên bản yêu cầu:1.7.5
Đường dẫn:

Bảo mật SSH là một việc không thể thiếu đối với người quản trị máy chủ. CyberPanel hỗ trợ đổi cổng SSH, chặn đăng nhập bằng root và lưu khóa SSH.

Ví dụ về việc các tool scan pass đăng nhập bằng tài khoản root:

Last failed login: Sat Dec 15 21:21:20 UTC 2018 from 112.85.42.231 on ssh:notty
There were 2163 failed login attempts since the last successful login.
Last login: Sat Dec 15 21:06:15 2018 from 183.91.4.13

Bảo mật cơ bản

Máy chủ > Bảo mật > Bảo mật SSH

Tại trang này, chúng ta có thể:

  • Đổi cổng mặc định của SSH (mặc định thường là 22) .
  • Bật hoặc tắt đăng nhập bằng Root.

Khóa SSH

Để thêm một Khóa SSH, trước tiên chúng ta cần tạo một public/private key.

Đăng nhập vào máy chủ qua SSH rồi chạy lệnh sau:

cd ~/.ssh
ssh-keygen -t rsa -f cyberpanel -C root

Lệnh này tạo ra 2 file là cyberpanel và cyberpanel.pub.

Mở file cyberpanel.pub và sao chép nội dung dán vào phần khóa ssh như hình dưới.

Lệnh mở file cyberpanel.pub :

nano cyberpanelvn.pub

Dán khóa và lưu lại:

Bây giờ chúng ta có thể đăng nhập vào máy chủ qua tài khoản root mà không cần mật khẩu nữa.

ssh -i ~/.ssh/cyberpanel.pub root@

Toàn bộ màn hình SSH

[root@instance-1 ~]# cd ~/.ssh
[root@instance-1 .ssh]# ssh-keygen -t rsa -f cyberpanelvn -C root
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in cyberpanelvn.
Your public key has been saved in cyberpanelvn.pub.
The key fingerprint is:
SHA256:4ukJQ6J9PO8gmw+IgLSrS94wJ2l/WTDcv/DqU0CYjFQ root
The key's randomart image is:
+---[RSA 2048]----+
| ..+Eo |
| . + . |
| . . o |
|o . + o |
|o.. . + S |
|o+o+ . = o |
|+O+.B = + . |
|= B* X o o |
|ooo+o.*oo |
+----[SHA256]-----+
[root@instance-1 .ssh]# nano cyberpanelvn.pub
[root@instance-1 .ssh]#
Cấp quyền:
Nếu cảm thấy bài viết hữu ích, để lại 1 đánh giá nhé!
Không thích 0