نظافة الوصول إلى SSH
يجب أن تقلل تقوية SSH من مخاطر الوصول دون التسبب في الإغلاق.
يحتوي إعداد SSH الجيد على أسماء المستخدمين، والمفاتيح المعروفة، واختبار الوصول إلى Sudo، وسياسة تسجيل الدخول الجذرية المتعمدة، والوصول الواضح للاسترداد، وملاحظات التسليم. يتمثل النهج الخطير في تغيير التكوين قبل إثبات عمل المسار البديل.
مفاتيحأصحاب معروفون
سودوالوصول المسمى
التعافيلا تأمين
غالبًا ما يكون SSH الباب التشغيلي الأكثر حساسية على VPS. إذا ظلت مفاتيح الوكالة القديمة، أو الوصول إلى الجذر المشترك، أو تسجيل الدخول الضعيف بكلمة المرور، أو مستخدمي Sudo غير الموثقين في مكانهم، فقد يكون الخادم متصلاً بالإنترنت من الناحية الفنية ولكنه محفوف بالمخاطر من الناحية التشغيلية. تصلب SSH ليس مجرد أمر. إنها عملية التحكم في الوصول.
ملاحظة المصدر الرسمية: يوثق Ubuntu تكوين خادم OpenSSH ويشرح كيفية التحكم في إعدادات خادم SSH على Ubuntu: وثائق خادم Ubuntu OpenSSH.
تدفق تصلب SSH
01جرد المستخدمين والمفاتيح وحقوق Sudo والاسترداد02قم بتطبيق سياسة تسجيل الدخول وكلمة المرور للجذر بعد الاختبار03سجل نموذج الوصول النهائي للتسليم في المستقبل
