1. Uuden käyttäjän luonti

Käyttäjän luominen suoritetaan komentoriviltä seuraavasti:

AlmaLinux / Debian:

sudo useradd -m -s /bin/bash uusi_kayttaja sudo passwd uusi_kayttaja

Selitykset:

useradd: Luo käyttäjätilin.

-m: Luo käyttäjälle kotihakemisto.

-s /bin/bash: Määrittää käyttäjän komentotulkiksi bash.

passwd uusi_kayttaja: Asettaa salasanan uudelle käyttäjälle.

2. Uuden käyttäjän kirjautuminen ja root-loginin disablointi

Jotta vain tavallinen käyttäjä voi kirjautua SSH:lla, root-login kannattaa estää. Tämä lisää järjestelmän turvallisuutta, koska hyökkääjä ei voi käyttää suoraan root-tiliä SSH-yhteyden kautta. Sen sijaan käyttäjä voi kirjautua sisään ja käyttää sudo-komentoa tarvittaessa järjestelmänvalvojan oikeuksilla.

2.1. Root-loginin disablointi

Avaa SSH-palvelimen konfiguraatiotiedosto:

sudo nano /etc/ssh/sshd_config

Etsi ja muokkaa seuraavat rivit:

PermitRootLogin no PasswordAuthentication yes

PermitRootLogin no: Estää root-käyttäjän kirjautumisen SSH:lla.

PasswordAuthentication yes: Varmistaa, että käyttäjät voivat kirjautua salasanalla, mutta myöhemmin muutamme tämän RSA-avaimeksi.

Tallenna ja sulje tiedosto, ja käynnistä SSH-palvelin uudelleen:

sudo systemctl restart sshd

3. RSA-avaimen asettaminen käyttäjälle ja salasanakirjautumisen poistaminen

RSA-avaimen käyttö on turvallisempi tapa kirjautua SSH-yhteyksillä, koska se ei ole altis salasanahyökkäyksille kuten brute force -hyökkäykset. Asetetaan RSA-avain käyttäjälle ja poistetaan salasanakirjautuminen käytöstä.

3.1. Luo SSH-avaimet

Jos sinulla ei vielä ole avaimia, luo ne käyttäen ssh-keygen:

ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa

Tämä luo RSA-avaimen, joka on 4096-bittinen. Se luo kaksi tiedostoa:

id_rsa (yksityinen avain)

id_rsa.pub (julkinen avain)

3.2. Kopioi julkinen avain palvelimelle

Käytä ssh-copy-id-komentoa, jotta julkinen avain lisätään palvelimelle:

ssh-copy-id -i ~/.ssh/id_rsa.pub uusi_kayttaja@palvelimen_ip

Tämä lisää julkisen avaimen käyttäjän ~/.ssh/authorized_keys-tiedostoon palvelimella.

3.3. Poista salasanakirjautuminen käytöstä

Palaa SSH-konfiguraatiotiedostoon ja muuta PasswordAuthentication-rivi seuraavasti:

PasswordAuthentication no

Tämä poistaa mahdollisuuden kirjautua palvelimelle salasanalla. Käyttäjä voi kirjautua vain RSA-avaimella.

Tallenna tiedosto ja käynnistä SSH-palvelin uudelleen:

sudo systemctl restart sshd

4. SSH-portin vaihto

Oletus SSH-portti on 22, mutta sen vaihtaminen voi parantaa turvallisuutta vähentämällä automatisoituja hyökkäyksiä.

4.1. Muuta SSH-porttia

Avaa SSH-konfiguraatiotiedosto:

sudo nano /etc/ssh/sshd_config

Etsi seuraava rivi ja muuta se haluamaksesi portiksi:

Port 2222

Vaihtoehtoisesti voit valita minkä tahansa portin, joka ei ole jo käytössä.

4.2. Salli uusi portti palomuurissa

Jos käytät firewalld-palomuuria, lisää uusi portti sallittujen listalle:

sudo firewall-cmd --zone=public --add-port=2222/tcp --permanent sudo firewall-cmd --reload

Jos käytät ufw-palomuuria (Debianissa yleensä käytössä):

sudo ufw allow 2222/tcp sudo ufw reload

4.3. Käynnistä SSH-palvelin uudelleen

Lopuksi käynnistä SSH-palvelin uudelleen:

sudo systemctl restart sshd
Auttoiko artikkeli teitä? 0 käyttäjistä hyötyivät artikkelista (0 Äänet)

Suosituimmat artikkelit

Debian 11 varmuuskopiointi

Tässä on helppo tapa, kuinka voit varmuuskopioida Debian 11 palvelimen.   1. Ensiksi luo...
Graafinen ulkoasu Debian 10/11

Tässä artikkelissa näytän, kuinka voit asentaa graafisen käyttöliittymän Debian10/11...
Graafisen työpöydän asennus Almalinux 9

Hei, tässä artikkelissa näytän, kuinka voit asentaa graafisen ulkoasun Almalinux 9 versiolle....
UFW perusteet

UFW (Uncomplicated Firewall) on ohjelmisto, joka tarjoaa käyttöliittymän Linux-käyttöjärjestelmän...
Kuinka asentaa graafinen ulkoasu Ubuntu serverille?

Tässä artikkelissa näytän, kuinka voit asentaa graafisen ulkoasun omalle Ubuntu palvelimellesi....