Sådan indstilles et brugerdefineret SSH-advarselsbanner og MOTD i Linux
SSH banneradvarsler er nødvendige, når virksomheder eller organisationer ønsker at vise en streng advarsel for at afskrække uautoriserede parter i at få adgang til en server.
Disse advarsler vises lige før kodeordsprompten, så uautoriserede brugere, der er ved at logge ind, bliver gjort opmærksomme på konsekvenserne af at gøre det. Disse advarsler er typisk juridiske konsekvenser, som uautoriserede brugere kan lide, hvis de beslutter sig for at fortsætte med at få adgang til serveren. Læs mere →
5 Bedste OpenSSH Server Bedste Sikkerhedspraksis
SSH (Secure Shell) er en open source-netværksprotokol, der bruges til at forbinde lokale eller eksterne Linux-servere for at overføre filer, foretage fjernsikkerhedskopiering, fjernudførelse af kommandoer og andre netværksrelaterede opgaver via sftp-kommando mellem to servere, der forbinder på en sikker kanal over netværket.
I denne artikel vil jeg vise dig nogle enkle værktøjer og tricks, der hjælper dig med at stramme din ssh-serversikkerhed. Her finder du nogle nyttige oplysninger om
Læs mere →Sådan bruges portbankning til at sikre SSH-tjenesten i Linux
Port Knocking er en smart teknik til at kontrollere adgangen til en port ved kun at tillade legitime brugere adgang til den service, der kører på en server. Det fungerer på den måde, at når den rigtige rækkefølge af forbindelsesforsøg er lavet, åbner firewallen gerne porten, der blev lukket.
Logikken bag port banking er at sikre SSH service. Til demonstrationsformål vil vi bruge Ubuntu 18.04.
Trin 1: Installer og konfigurer knockd
For at komme i gang skal du logge ind på d
Læs mere →Sådan indstilles korrekte SSH-katalogtilladelser i Linux
For at SSH skal fungere godt, kræver det korrekte tilladelser på mappen ~/.ssh eller /home/brugernavn/.ssh: standardplaceringen for alle brugerspecifikke ssh-konfigurations- og godkendelsesfiler. De anbefalede tilladelser er læse/skrive/udføre for brugeren og må ikke være tilgængelige for gruppe og andre.
Derudover kræver ssh også, at filerne i mappen skal have læse-/skriverettigheder for brugeren og ikke være tilgængelige for andre. Ellers kan en bruger støde på følgende fejl:
Læs mere →Sådan konfigureres SSH Passwordless Login på openSUSE 15.3
En af de velkendte og generelt accepterede OpenSSH-sikkerhedsmetoder er at konfigurere og bruge offentlig nøglegodkendelse, også kendt som adgangskodeløs godkendelse. Selvom denne tilgang grundlæggende er for sikkerhed, giver den også mulighed for brugervenlighed, fordi du ikke behøver at indtaste en adgangskode, hver gang du forsøger at logge på din server.
Denne vejledning vil lede dig gennem de nødvendige trin for at konfigurere SSH adgangskodefri godkendelse samt deaktivere adgangsk
Læs mere →Sådan konfigureres SSH Passwordless Authentication på RHEL 9
Kort for Secure Shell, SSH er en sikker netværksprotokol, der krypterer trafik mellem to endepunkter. Det giver brugere mulighed for sikkert at forbinde og/eller overføre filer over et netværk.
SSH bruges mest af netværks- og systemadministratorer til sikker adgang til og administrere fjernaktiver såsom servere og netværksenheder over et netværk. Den bruger stærke krypteringsmetoder såsom AES og hashing-algoritmer som SHA-2 og ECDSA til at kryptere trafik udvekslet mellem en klient og e
Læs mere →Sådan konfigureres sikker privat chat-server med Ytalk over SSH
Ytalk er et gratis chatprogram til flere brugere, der fungerer i lighed med UNIX-taleprogrammet. Den største fordel ved ytalk er, at den giver mulighed for flere forbindelser og kan kommunikere med et vilkårligt antal brugere samtidigt.
I denne artikel vil vi forklare, hvordan man installerer og opsætter en privat, krypteret og godkendt chatserver med Ytalk over SSH for sikker adgangskodeløs adgang til chatserveren for hver deltager.
Installation af Ytalk og OpenSSH Server i Linu Læs mere →
Sådan konfigureres tofaktorautentificering til SSH på Fedora
Hver dag synes der at være masser af sikkerhedsbrud rapporteret, hvor vores data er i fare. På trods af at SSH er en sikker måde at oprette en forbindelse eksternt til et Linux-system, men alligevel kan en ukendt bruger få adgang til din Linux-maskine, hvis de stjæler dine SSH-nøgler, selvom du deaktiverer adgangskoder eller kun tillader SSH-forbindelser over offentlige og private nøgler.
I denne artikel vil vi forklare, hvordan man opretter tofaktorautentificering (2FA) til SSH på Fedo
Læs mere →Tmate - Del sikkert SSH-terminalsession med Linux-brugere
tmate er en klon af tmux (terminalmultiplexer), der giver en sikker, øjeblikkelig og brugervenlig terminaldelingsløsning over en SSH-forbindelse. Det er bygget oven på tmux; du kan køre begge terminalemulatorer på det samme system. Du kan enten bruge de officielle servere på tmate.io eller være vært for din egen tmate-server.
Følgende figur viser et forenklet arkitekturdiagram med de forskellige komponenter i tmate (hentet fra projektwebstedet).
Læs mere →Sådan opsættes SSH adgangskodeløst login i RHEL 8
Med udgivelsen af RHEL 8 Beta får du opleve, hvordan det virkelige produkt vil være og teste nogle af dets funktionaliteter. Hvis du er ivrig efter at teste RHEL 8, kan du tilmelde dig gratis og downloade RHEL 8 beta.
Du kan gennemgå vores installationsvejledning til RHEL 8 på nedenstående link.
- Installation af “RHEL 8” med skærmbilleder
For let at forstå dette bruger jeg to servere:
- 192.168.20.100 (kerrigan) - server, hvorfra jeg oprett Læs mere →