WebHostingHub SSH

Το SSH σημαίνει Secure Shell. Πρόκειται για ένα πρωτόκολλο κρυπτογραφικού δικτύου για εκτέλεση απομακρυσμένων εντολών, ασφαλή επικοινωνία ημερομηνίας, σύνδεση απομακρυσμένης γραμμής εντολών και άλλες υπηρεσίες ασφαλούς δικτύου μεταξύ δύο υπολογιστών δικτύου. Το SSH χρησιμοποιεί κρυπτογραφία δημόσιου κλειδιού για τον έλεγχο ταυτότητας του απομακρυσμένου υπολογιστή και του επιτρέπει να πιστοποιεί τον χρήστη, εάν είναι απαραίτητο. Παρέχει ισχυρό έλεγχο ταυτότητας και ασφαλή κανάλια επικοινωνίας που δεν είναι γνωστό ότι είναι ασφαλή. Χρησιμοποιείται ως αντικατάσταση των rsh, rlogin, rcp και rdist.


Πώς να χρησιμοποιήσετε το Secure Shell

  •  Χρησιμοποιώντας ζεύγη δημόσιου-ιδιωτικού κλειδιού που δημιουργούνται αυτόματα για απλή κρυπτογράφηση μιας σύνδεσης δικτύου και, στη συνέχεια, χρησιμοποιήστε τον έλεγχο ταυτότητας κωδικού πρόσβασης για να συνδεθείτε.
  •  Χρησιμοποιώντας ένα ζεύγος δημόσιου-ιδιωτικού κλειδιού που δημιουργήθηκε με μη αυτόματο τρόπο για να πραγματοποιήσει τον έλεγχο ταυτότητας, επιτρέποντας σε προγράμματα περιήγησης ιστού ή προγράμματα διαδικτύου να συνδεθούν χωρίς να χρειάζεται να καθορίσουν μια λέξη. Το δημόσιο κλειδί τοποθετείται σε όλους τους υπολογιστές που πρέπει να επιτρέπουν την πρόσβαση στον κάτοχο του αντίστοιχου ιδιωτικού κλειδιού (ο ιδιοκτήτης διατηρεί το ιδιωτικό του κλειδί για τον εαυτό του). Αν και ο έλεγχος ταυτότητας βασίζεται στο ιδιωτικό κλειδί, το ίδιο το κλειδί δεν μεταφέρεται ποτέ μέσω του δικτύου κατά τον έλεγχο ταυτότητας.
  •  Σε όλες τις εκδόσεις του SSH είναι απαραίτητο να επαληθεύσετε άγνωστα δημόσια κλειδιά πριν τα θεωρήσετε ή τα αποδεχτείτε ως έγκυρα.

Το SSH προστατεύει ένα δίκτυο από επιθέσεις όπως DNS spoofing, IP spoofing και IP source routing. Ένας εισβολέας που κατάφερε να αναλάβει ένα δίκτυο μπορεί μόνο να αναγκάσει την SSH να αποσυνδεθεί. Αυτός ή αυτή δεν μπορεί να παραβιάσει τη σύνδεση ή να αναπαράγει την κυκλοφορία όταν είναι ενεργοποιημένη η κρυπτογράφηση. Όταν χρησιμοποιείτε τη σύνδεση SSH (αντί για rlogin), ολόκληρη η περίοδος σύνδεσης, συμπεριλαμβανομένης της μετάδοσης κωδικού πρόσβασης, είναι κρυπτογραφημένη. Επομένως είναι σχεδόν αδύνατο για έναν εξωτερικό να συλλέξει κωδικούς πρόσβασης.

Ποιες είναι οι χρήσεις του SSH?

Το SSH είναι ένα πρωτόκολλο που μπορεί να χρησιμοποιηθεί για πολλές εφαρμογές σε πολλές πλατφόρμες που περιλαμβάνει τις περισσότερες παραλλαγές UNIX (Solaris, Linux και BSD, συμπεριλαμβανομένου του OS X της Apple). Το SSH έχει πολλές χρήσεις, οι οποίες περιλαμβάνουν τα εξής:

  •  Για την ασφαλή μεταφορά αρχείων
  •  Για σύνδεση στο κέλυφος ενός απομακρυσμένου κεντρικού υπολογιστή (αντικατάσταση rlogin και Telnet)
  •  Στην εκτέλεση μία εντολή σε έναν απομακρυσμένο κεντρικό υπολογιστή (αντικαθιστώντας το rsh)
  •  Κατά την περιήγηση ή την περιήγηση στο Διαδίκτυο μέσω κρυπτογραφημένης σύνδεσης διακομιστή μεσολάβησης με πελάτες SSH που υποστηρίζουν το πρωτόκολλο SOCKS
  •  Για αντιγραφή και κατοπτρισμό αρχείων αποτελεσματικά και με ασφάλεια σε συνδυασμό με το rsync για δημιουργία αντιγράφων ασφαλείας
  •  Για σήραγγα ή προώθηση μιας θύρας
  •  Για τη χρήση ενός ολοκληρωμένου κρυπτογραφημένου VPN
  •  Για προώθηση X από απομακρυσμένο κεντρικό υπολογιστή
  •  Κατά την ανάπτυξη σε μια κινητή ή ενσωματωμένη συσκευή που υποστηρίζει SSH
  •  Κατά την ασφαλή τοποθέτηση ενός καταλόγου σε έναν απομακρυσμένο διακομιστή ως σύστημα αρχείων σε έναν τοπικό υπολογιστή που χρησιμοποιεί SSHFS
  •  Για αυτόματη απομακρυσμένη παρακολούθηση
  •  Για διαχείριση διακομιστών

Προστασία SSH

Η απομακρυσμένη σύνδεση μέσω SSH είναι καλή για διοικητικούς σκοπούς, αλλά μπορεί να αποτελέσει απειλή για την ασφάλεια του διακομιστή σας. Δεδομένου ότι είναι συχνά στόχος επιθέσεων ωμής βίας, η πρόσβαση SSH πρέπει να έχει τον κατάλληλο περιορισμό για να αποτρέψει την πρόσβαση τρίτων στον διακομιστή σας.

  •  Χρήση μη τυπικών ονομάτων λογαριασμού και κωδικών πρόσβασης.
  •  Επιτρέποντας μόνο εισερχόμενες συνδέσεις SSH από αξιόπιστες τοποθεσίες.
  •  Χρησιμοποιήστε το fail2ban ή το sshguard για παρακολούθηση επιθέσεων brute force και περιορίστε ανάλογα IP brute force.

Εδώ είναι τρόποι προστασίας της SSH:

  1.  Προστασία από βίαιες επιθέσεις – το brute force είναι μια απλή ιδέα: Κάποιος προσπαθεί συνεχώς να συνδέεται σε μια προτροπή σύνδεσης ιστοσελίδας ή διακομιστή όπως SSH με μεγάλο αριθμό τυχαίων συνδυασμών ονόματος χρήστη και κωδικού πρόσβασης. Μπορείτε να έχετε προστασία από αυτές τις επιθέσεις βίας χρησιμοποιώντας ένα αυτοματοποιημένο σενάριο που αποκλείει κάθε άτομο που προσπαθεί να ωθήσει τη βία να εισέλθει.
  2.  Περιορίστε τη σύνδεση root – θεωρείται γενικά ότι δεν αποτελεί καλή πρακτική να επιτρέψετε στον χρήστη root να συνδεθεί χωρίς περιορισμούς στο SSH.

Υπάρχουν δύο τρόποι με τους οποίους η πρόσβαση SSH root μπορεί να περιοριστεί για αυξημένη ασφάλεια:

 Αρνούμαι

Επιλεκτικά δικαιώματα root root για ενέργειες που απαιτούν αυτά χωρίς να απαιτείται έλεγχος ταυτότητας έναντι του root λογαριασμού. Αυτό δεν επιτρέπει την πρόσβαση στον ριζικό λογαριασμό μέσω SSH και πιθανώς λειτουργεί ως μέτρο ασφαλείας έναντι αυτών των ωμών επιθέσεων, τώρα που ο εισβολέας πρέπει να μαντέψει το όνομα του λογαριασμού εκτός από τον κωδικό πρόσβασης.

Περιορίζω

Ορισμένες αυτοματοποιημένες εργασίες, όπως πλήρες σύστημα, απομακρυσμένο αντίγραφο ασφαλείας χρειάζονται πλήρη πρόσβαση root. Για να τα ενεργοποιήσετε με ασφαλή τρόπο, αντί να απενεργοποιήσετε τη σύνδεση root μέσω SSH, πρέπει να επιτρέψετε μόνο τις συνδέσεις root για επιλεγμένες εντολές.

Το web hosting hub παρέχει πρόσβαση SSH?

Δυστυχώς, σε αυτό το χρονικό διάστημα, ο κόμβος φιλοξενίας ιστοσελίδων δεν παρέχει ούτε προσφέρει πρόσβαση SSH για λόγους ασφαλείας. Σύμφωνα με το προσωπικό της εν λόγω εταιρείας φιλοξενίας ιστοσελίδων, ως μέρος της πολιτικής ασφαλείας τους, δεν επιτρέπουν την πρόσβαση SSH σε οποιονδήποτε λογαριασμό φιλοξενίας, επειδή οι περισσότερες εντολές μπορούν να αναπαραχθούν χρησιμοποιώντας εργαλεία που βρίσκονται στον πίνακα ελέγχου όπου μπορείτε να αλλάξετε δικαιώματα, μεταφόρτωση, επεξεργασία και ακόμη και διαγραφή αρχείων.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map