Ero sivun ”SSH-turvatoimet” versioiden välillä

SSH-turvatoimet (muokkaa)

793 merkkiä lisätty , 12. lokakuuta 2019

Rekisteröitymätön käyttäjä

@@ Rivi 1: / Rivi 1: @@
 Tässä artikkelissa listataan erilaisia keinoja joilla luvattomia [[SSH]]-kirjautumisia voidaan välttää ja riskejä rajata.
+==Salasanalla kirjautumisen estäminen==
+Salasanojen sijasta avainparikirjautumisen käyttäminen estää salasanan arvaamiseen tai kokeilemiseen perustuvat hyökkäykset kokonaan.
+Tämä on mahdollista toteuttaa lisäämällä SSH-palvelimen asetuksiin rivi:
+ PasswordAuthentication no
+Jos päätät toteuttaa tämän toimenpiteen, kaikki salasanoihin liittyvät tällä sivulla mainitut toimenpiteet käyvät tarpeettomiksi.
 ==Hyvät salasanat==
@@ Rivi 12: / Rivi 19: @@
 Jotta muutokset tulevat voimaan, on ssh-palvelin käynnistettävä uudelleen:
+ systemctl restart ssh
+tai vanhalla init-järjestelmällä:
   /etc/init.d/ssh restart
@@ Rivi 43: / Rivi 52: @@
 SSH-1 -protokollasta on löytynyt haavoittuvuuksia ja sen käyttöä tulisi välttää. Jotta SSH-2 olisi käytössä, <tt>/etc/ssh/sshd_config</tt>-asetustiedostossa tulee olla rivi:
   Protocol 2
+==Kertakäyttösalasanageneraattorin käyttö==
+[[Google Authenticator]] ja vastaavat kertakäyttösalasanageneraattorit mahdollistavat salasanakirjautumisen tekemisen huomattavasti turvallisemmaksi. Käytännössä siinä käytetään älypuhelinsovellusta, joka tuottaa kertakäyttöisiä salasanoja.
 ==Fail2ban==