🐧 SSH 보안 더 나은 보호를 위한 5가지 쉬운 팁 🛡️

보안 쉘 (Secure Shell)을 사용하여 원격 리눅스 시스템 접근의 안전성 강화

“`html

5 Ways to Secure SSH on Your Linux System

I’ve been using Secure Shell (SSH) for decades. With this remote login tool, I can rest assured my remote machines accept logins securely and efficiently. At the same time, I also understand nothing is ever 100% secure on any device connected to a network, which is why I always take time to better secure SSH on every computer I use.

🌐 Also: The best VPN services (and how to choose the right one for you)

You might be surprised at how easy it is to add a few extra “layers” of security. As I highlight below, there are some easy-to-apply tips that will help your Linux desktop and server machine to be a bit more secure, so you can trust they’re better protected against unwanted logins. Let’s get to work.

1. Install fail2ban: The Protector of Machines 🦸‍♀️

One of the first things you should do (especially on a server) is install fail2ban, which prevents malicious and brute-force login attacks and can also be used to monitor other networking protocols (such as HTTP, SSH, and FTP).

• 싱가포르, 신흥 기술 위한 국가 브로드밴드 네트워크 강화 💻📶
• 📡 AT&T 대규모 장애로 고객들 통신 끊김
• 🚀 우주 탐사에서의 창의력 상징, 인제뉴이티 헬리콥터

🌐 Also: Do you need antivirus on Linux?

With fail2ban, you create jails, which are configurations that tell the system what to do when certain things happen (such as a failed SSH login attempt). Jail files (typically named jail.local) are housed in /etc/fail2ban/ and might look something like this:

“`

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
findtime = 300
bantime = 28800
ignoreip = 127.0.0.1

“`html

데비안 기반 시스템에는 다음 명령을 사용하여 fail2ban을 설치할 수 있습니다:

“`

sudo apt-get install fail2ban -y

페도라 기반 시스템에서는 해당 명령은 다음과 같습니다:

sudo dnf install fail2ban -y

2. 기본 포트 변경하기: 은밀한 작전 🕵️‍♂️

기본적으로 SSH는 수신 연결에 포트 22를 사용합니다. 이 연결은 널리 알려져 있어 문제를 야기할 수 있습니다. 제 중요한 시스템에서는 항상 포트를 2124와 같은 다른 값으로 변경합니다. 다른 시스템에서 사용되지 않는 포트로 변경하는 것이 중요합니다.

🌐 또한: 아마도 잊고 있을 4가지 중요한 보안 단계

포트 구성은 /etc/ssh/sshd_config 파일에 설정되며 #Port 22라인에 있습니다.

# 문자를 제거하고 사용하고 싶은 포트로 22를 변경해야 합니다. 변경을 완료한 후 SSH를 재시작하는 것을 잊지 마세요:

sudo systemctl restart ssh

페도라 기반 시스템의 경우, 해당 명령어는 다음과 같을 것입니다:

sudo systemctl restart sshd

“`html

3. 공백 암호를 사용하는 사용자 차단: 빈칸이 없는 공간 💔

아마 공백 암호를 사용하는 사용자는 시스템에 없을 것입니다만, 이 팁은 “미안하다” 대신 “안전한 것이 좋다” 범주에 속합니다. 공백 암호를 사용하는 사용자가 있다면 나쁜 행위자가 이를 발견하면 쉽게 컴퓨터에 접속할 수 있습니다. 그 상황을 방지하려면 /etc/ssh/sshd_config 파일을 열어 다음 줄을 찾으세요:

“`

#PermitEmptyPasswords no

그 줄을 다음과 같이 변경하십시오:

PermitEmptyPasswords no

“`html

파일을 저장하고 닫은 다음 SSH를 다시 시작하십시오.

4. 특정 IP 주소로 로그인 제한: VIP 목록 🌍

다른 매우 편리한 기능은 SSH 액세스를 특정 IP 주소로 제한하는 것입니다. 예를 들어 한 명만 기계에 액세스해야 하는 경우이며 해당 사용자의 IP 주소가 192.168.1.11이라면, /etc/hosts.allow 파일을 이용하여 SSH 액세스를 제한할 수 있습니다. 이 파일을 선호하는 텍스트 편집기(예: nano)로 열고 다음 줄을 맨 아래에 추가하십시오:

“`

sshd: 192.168.1.62, 192.168.1.11

Sure! Here is the translated HTML code in Korean, keeping the original information of the src attribute unchanged:

“`html

만약 허용하고 싶은 IP 주소가 하나 이상 있다면, 콤마로 구분하여 필요한만큼 추가할 수 있습니다. 다음과 같이 각 주소를 구분합니다:

“`

sshd: 192.168.1.62, 192.168.1.11, 192.168.1.12, 192.168.1.13, 192.168.1.14

“`html

파일을 저장하고 닫습니다.

5. Use SSH key authentication: Passkeys Unite 🔑✨

SSH 키 인증의 중요성은 과언할 수 없습니다. 다른 기사에서 이미 이 기술이 어떻게 설정되는지 보여드렸으니, 해당 기사를 읽고 이 기술을 구현해보세요. fail2ban과 함께 사용되는 SSH 키 인증은 원치 않는 SSH 로그인을 방지하는 훌륭한 방법입니다.

여기서 다룬 것처럼 – Linux 데스크탑 및 서버 모두에서 SSH를 안전하게 보호하는 다섯 가지 쉬운 방법입니다. SSH에 ‘안전’이라는 단어가 들어가 있다고 해서 반드시 안전한 것으로 간주되어서는 안 됩니다. 약간의 추가 구성을 통해 SSH 로그인을 인터넷을 배회하며 시스템에 액세스하려는 나쁜 사용자들로부터 더욱 잘 보호할 수 있습니다.

인용된 참고 문헌: 1. Windows 10 및 11에서 명령 프롬프트 사용하기 [2024] 2. 다크 웹에 안전하고 안전하게 접속하는 방법 [2024] 3. Deepin 23, 가장 아름다운 Linux 데스크톱 중 하나의 타이틀을 상환하려고 합니다 4. OM Systems OM1 Mark II는 개선된 자동 초점 안정화 기능을 제공합니다 5. Fedora Linux는 M1 기반 Mac에서 실행됩니다 — 한 가지 제외하고

이 기사를 Linux 애호가와 공유해도 좋습니다. 함께 시스템을 안전하게 유지합시다! 💪🔒

📢 질문 및 답변 세션: 귀하의 의견 다뤄드립니다 🙋‍♀️🙋‍♂️

Q: fail2ban은 SSH 보안에만 유용한가요? A: 아니요, fail2ban은 HTTP 및 FTP와 같은 다른 네트워킹 프로토콜을 모니터링하는 데도 사용할 수 있는 다재다능한 애플리케이션입니다. 다양한 서비스에 대한 악의적인 로그인 공격을 방지하는 데 강력한 도구입니다.

Q: 기본 SSH 포트를 변경하는 것의 이점은 무엇인가요? A: 기본 SSH 포트를 변경하면 시스템에 추가적인 난해성을 더합니다. 결단력있는 해커를 막지는 못하지만, 일부 자동화된 스캐닝 도구가 직접 기기를 대상으로 하는 것을 방지하는 데 도움이 됩니다.

Q: SSH 키 인증 및 비밀번호 로그인을 함께 사용할 수 있나요? A: 네, SSH를 구성하여 SSH 키 인증 및 비밀번호 로그인을 모두 허용할 수 있습니다. 그러나 보안을 강화하려면 SSH 키 인증만 사용하는 것이 권장됩니다.

Q: fail2ban이 활성화된 상태에서 시스템에서 외부로 차단되면 어떻게 되나요? A: 실수로 fail2ban을 트리거하고 차단되면, 차단 시간이 만료될 때까지 기다리거나 수동으로 IP 주소를 fail2ban 구성에서 제거함으로써 여전히 액세스를 회복할 수 있습니다.

Q: 이러한 팁은 Linux 시스템에만 적용되나요? A: 이 기사는 Linux 데스크탑 및 서버에서 SSH를 안전하게 하는 데 초점을 맞추고 있지만, 이 팁 중 많은 것은 SSH를 지원하는 다른 운영 체제인 BSD 및 macOS에도 적용할 수 있습니다.

SSH 연결을 보호하는 것은 지속적인 여정입니다. 적극적으로 대응하여 안전을 유지하세요! 🛡️✨

👍 기사가 마음에 드셨다면 친구들과 공유하세요!

“`

• Linux
• Operating Systems
• Services & Software
• tech