آموزش takeone
Pay as You Take
نسخه با کیفیت و بدون تبلیغ ویدیو های takeone در سرویس دهنده های خارج از ایران هاست شده اند و برای استفاده از آنها می بایست از ابزارهای عبور از فیلتر استفاده کنید
42- more security on ssh and hosts allow and deny
نام دوره: LPIC1-102 | نام استاد: مهندس سید حسین رجاء
موارد زیر در برقراری امنیت بیشتر روی ssh موثر می باشد که در این ویدیو به آنها می پردازیم:
- چگونه از دسترسی به کاربر root ماشین راه دور جلوگیری کنیم؟ فایل پیکربندی سرویس sshd به نام sshd_config در زیر دایرکتوری etc/ssh/ قرار دارد و دارای پارامتر PermitRootLogin است. مقدار no برای جلوگیری از دسترسی به کاربر root در ماشین راه دور و yes مجوز دسترسی به کاربر root است.
- پورت پیشفرضی که سرویس ssh روی آن گوش میدهد 22 است و بهتر است برای جلوگیری از حملات روی ssh پورت را به عدد دیگری تغییر دهیم. پارامتر Port را به عدد دیگری تغییر میدهیم.
- به برخی از دلایل امنیتی، میبایست دسترسی برخی از کاربران را به OpenSSH (سرویس ssh) قطع کنید. با ویرایش فایل sshd_config، امکان اجازه یا عدم اجازه کاربران به دسترسی ssh امکانپذیر است. دو دستور Deny برای عدم دسترسی کاربر یا گروهی از کاربران و Allow برای اجازه دسترسی کاربر یا گروهی از کاربران وجود دارد.