Rekisteröitymätön käyttäjä
Ero sivun ”SSH-turvatoimet” versioiden välillä
Siirry navigaatioon
Siirry hakuun
→Pääkäyttäjänä kirjautumisen estäminen: lisätty systemctl restart ssh ohje
(linkki uuteen artikkeliin) |
(→Pääkäyttäjänä kirjautumisen estäminen: lisätty systemctl restart ssh ohje) |
||
(Yhtä välissä olevaa versiota toisen käyttäjän tekemänä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
Tässä artikkelissa listataan erilaisia keinoja joilla luvattomia [[SSH]]-kirjautumisia voidaan välttää ja riskejä rajata. | Tässä artikkelissa listataan erilaisia keinoja joilla luvattomia [[SSH]]-kirjautumisia voidaan välttää ja riskejä rajata. | ||
==Salasanalla kirjautumisen estäminen== | |||
Salasanojen sijasta avainparikirjautumisen käyttäminen estää salasanan arvaamiseen tai kokeilemiseen perustuvat hyökkäykset kokonaan. | |||
Tämä on mahdollista toteuttaa lisäämällä SSH-palvelimen asetuksiin rivi: | |||
PasswordAuthentication no | |||
Jos päätät toteuttaa tämän toimenpiteen, kaikki salasanoihin liittyvät tällä sivulla mainitut toimenpiteet käyvät tarpeettomiksi. | |||
==Hyvät salasanat== | ==Hyvät salasanat== | ||
Rivi 12: | Rivi 19: | ||
Jotta muutokset tulevat voimaan, on ssh-palvelin käynnistettävä uudelleen: | Jotta muutokset tulevat voimaan, on ssh-palvelin käynnistettävä uudelleen: | ||
systemctl restart ssh | |||
tai vanhalla init-järjestelmällä: | |||
/etc/init.d/ssh restart | /etc/init.d/ssh restart | ||