Ubuntu 16.04 VPS 또는 전용 서버에서 SSH를 설정하는 방법

Linux 컴퓨터에서 SSH 키 페어 생성

이 튜토리얼에서는 Linux 로컬 머신 (이 경우 CentOS 7)에서 개인 키 인증을 사용하여 원격 Ubuntu 16.04 서버로 ssh하는 방법을 보여줍니다..


특별 참고 사항 :보다 안전하고 안전한 웹 호스팅 서비스를 찾고 있다면 전문가 및 사용자 리뷰가 포함 된 HostAdvice에 표시된 최고의 Linux 호스팅 서비스를 고려하십시오..

특별 참고 사항 : SSH는 기본적으로 Ubuntu에 설치됩니다. 그러나 어떤 이유로 설치되지 않은 경우이 명령을 사용하여 설치할 수 있습니다:

$ sudo apt-get 설치 openssh-server

$ ssh-keygen

ssh 키 쌍 id_rsa 및 id_rsa.pub가 사용자의 홈 디렉토리 /home/linuxuser/.ssh에서 생성되었는지 확인하십시오..

원격 우분투 16.04 서버에서 SSH 공개 키 복사

첫 번째 옵션 : ssh-copy-id 사용

명령을 실행.

$ ssh-copy-id linuxuser @ ubuntu16-hostadvice

이 옵션은 공개 키 (id_rsa.pub)를 원격 사용자의 홈 디렉토리 .ssh / authorized_keys 파일에 자동으로 복사하고 추가합니다. 원격 Ubuntu 16.04 서버에 로그인하고 다음과 같은 편집기를 사용하여 사용자의 홈 디렉토리 .ssh / authorized_keys 파일을 열어이를 확인할 수 있습니다. 정력 또는 나노.

두 번째 옵션 : 공개 키를 수동으로 복사

먼저 “.ssh원격 사용자 계정의 홈 폴더에있는”리눅스 사용자“.

$ mkdir -p ~ / .ssh

또는

$ mkdir -p /home/linuxuser/.ssh

그런 다음 이름이 “certified_keys”명령을 실행하여.

$ 나노 ~ / .ssh / authorized_keys

그런 다음 클립 보드의 공개 키를 나노 편집기에 붙여넣고 “Ctrl-O“.
디렉토리 및 파일의 올바른 권한 설정.

$ chmod 700 ~ / .ssh
$ chmod 600 ~ / .ssh / authorized_keys

그런 다음 sshd 서비스를 다시 시작하십시오..

$ sudo systemctl 다시 시작 sshd

이제 ssh 키 페어가 실제로 작동하는지 테스트하십시오..

SSH 키 페어 기능 테스트

Centos 7 로컬 머신에서 원격 Ubuntu 16.04에 로그인.

$ ssh -i ~ / .ssh / id_rsa linuxuser @ ubuntu16-hostadvice

또는 단순히

$ ssh linuxuser @ ubuntu16-hostadvice

인증 및 로그인에 성공하면 원격 사용자의 터미널에 있어야합니다.

ssh 키 쌍이 필요에 따라 작동하는 것으로 확인되었으므로 ssh 구성 파일 “sshd_config”를 편집하여 서버에서 비밀번호 인증을 비활성화하는 것이 가장 좋습니다. 암호 크래킹을 통한 무차별 대입 공격의 위험을 제거하기위한 것입니다..

sshd_config 파일 편집

다음 명령을 실행하여 구성 파일을 편집하십시오.

$ sudo vim / etc / ssh / sshd_config

그림 13을 참조하십시오. PasswordAuthentication의 값을 “no”로 설정

비밀번호 인증 번호

sshd_config에서 설정 수정

다음과 같이 구성 파일에서 다른 중요한 설정을 주석 해제하고 설정하고 파일을 저장하십시오. (그림 13 참조)

Pubkey 인증 예
AuthorizedKeyFile .ssh / authorized_keys
ChallengeResponse 인증 번호

sshd 서비스를 다시 시작하여 명령을 실행하여 구성 파일에서 변경 사항을 사용하십시오..

$ sudo systemctl 다시 시작 sshd

이제부터는 비밀번호가 아닌 ssh 키만 사용하여 서버에 로그인 할 수 있습니다.

아직 끝나지 않았습니다. 방화벽을 통해 ssh를 필터링하도록 UFW (복합 방화벽)를 설정해야합니다..

ssh에 ufw (복합 방화벽) 구성

UFW가 설치되어 있는지 확인하십시오.

dpkg -l | grep ufw

ufw가 표시되면 이미 설치된 것입니다..

특별 참고 사항 : 기본적으로 ufw는 일반적으로 Ubuntu에 설치되지만 어떤 이유로 든 설치되어 있지 않은 경우 다음을 사용하여 설치할 수 있습니다.

$ sudo apt-get 설치 ufw

OpenSSH가 UFW에 등록 된 프로파일을 가진 응용 프로그램인지 확인.

$ sudo ufw 앱 목록

출력에서 OpenSSH는 UFW에 등록 된 프로파일을 가진 유일한 응용 프로그램입니다

$ sudo ufw 앱 목록

방화벽이 SSH 연결을 허용하는지 확인

$ sudo ufw OpenSSH 허용

방화벽을 다시로드하고 부팅시 활성화

$ sudo ufw 활성화

UFW를 통해 SSH 연결이 허용되는지 확인

$ sudo ufw 상태

출력에서 UFW가 활성화되고 UFW 방화벽을 통한 SSH 연결이 허용됩니다..

웹 호스팅 보안에 대한 자세한 내용은 HostAdvice의 보안 호스팅 안내서를 참조하십시오..

상위 3 개의 전용 서버 호스팅 서비스를 확인하십시오.

A2 호스팅

시작 가격 :
$ 99.59


신뢰할 수 있음
9.3


가격
9.0


사용자 친화적
9.3


지원하다
9.3


풍모
9.3

리뷰 읽기

A2 호스팅 방문

FastComet

시작 가격 :
$ 139.00


신뢰할 수 있음
9.7


가격
9.5


사용자 친화적
9.7


지원하다
9.7


풍모
9.6

리뷰 읽기

FastComet 방문

Hostwinds

시작 가격 :
$ 99.00


신뢰할 수 있음
9.3


가격
9.2


사용자 친화적
9.2


지원하다
9.3


풍모
9.2

리뷰 읽기

Hostwinds 방문

관련 사용법 기사

  • Linux 클라이언트에서 Ubuntu 16.04 VPS 용 SSH를 설정하는 방법
    초보자
  • Ubuntu 18.04 VPS 또는 전용 서버에 SSH를 설정하는 방법
    중급
  • Linux 및 Mac에서 SSH를 사용하여 서버에 연결하는 방법
    중급
  • Ubuntu 18.04 VPS 또는 전용 서버에 SSH를 설정하는 방법
    중급
  • 설치하는 방법 & Ubuntu 18.04 VPS에서 Caddy 웹 서버 구성
    중급
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me