الفرق بين المراجعتين ل"زيادة أمان SSH"
| (١١ مراجعة متوسطة بواسطة نفس المستخدم غير معروضة) | |||
| سطر ١: | سطر ١: | ||
| + | <span data-link_translate_fr_title="Accroître la sécurité de SSH" data-link_translate_fr_url="Accroître la sécurité de SSH"></span>[[:fr:Accroître la sécurité de SSH]][[fr:Accroître la sécurité de SSH]] | ||
| + | <span data-link_translate_en_title="Increase the security of SSH" data-link_translate_en_url="Increase the security of SSH"></span>[[:en:Increase the security of SSH]][[en:Increase the security of SSH]] | ||
| + | <span data-link_translate_es_title="Aumentar la seguridad de SSH" data-link_translate_es_url="Aumentar la seguridad de SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]] | ||
| + | <span data-link_translate_pt_title="Aumentar a segurança do SSH" data-link_translate_pt_url="Aumentar a segurança do SSH"></span>[[:pt:Aumentar a segurança do SSH]][[pt:Aumentar a segurança do SSH]] | ||
| + | <span data-link_translate_it_title="Aumentare la sicurezza di SSH" data-link_translate_it_url="Aumentare la sicurezza di SSH"></span>[[:it:Aumentare la sicurezza di SSH]][[it:Aumentare la sicurezza di SSH]] | ||
| + | <span data-link_translate_nl_title="Verhoging van de veiligheid van SSH" data-link_translate_nl_url="Verhoging van de veiligheid van SSH"></span>[[:nl:Verhoging van de veiligheid van SSH]][[nl:Verhoging van de veiligheid van SSH]] | ||
| + | <span data-link_translate_de_title="Erhöhen Sie die Sicherheit von SSH" data-link_translate_de_url="Erhöhen Sie die Sicherheit von SSH"></span>[[:de:Erhöhen Sie die Sicherheit von SSH]][[de:Erhöhen Sie die Sicherheit von SSH]] | ||
| + | <span data-link_translate_zh_title="提高 SSH 的安全性" data-link_translate_zh_url="提高 SSH 的安全性"></span>[[:zh:提高 SSH 的安全性]][[zh:提高 SSH 的安全性]] | ||
| + | <span data-link_translate_ar_title="زيادة أمان SSH" data-link_translate_ar_url="زيادة أمان SSH"></span>[[:ar:زيادة أمان SSH]][[ar:زيادة أمان SSH]] | ||
| + | <span data-link_translate_ja_title="SSH のセキュリティを高める" data-link_translate_ja_url="SSH のセキュリティを高める"></span>[[:ja:SSH のセキュリティを高める]][[ja:SSH のセキュリティを高める]] | ||
| + | <span data-link_translate_pl_title="Zwiększenie bezpieczeństwa SSH" data-link_translate_pl_url="Zwiększenie bezpieczeństwa SSH"></span>[[:pl:Zwiększenie bezpieczeństwa SSH]][[pl:Zwiększenie bezpieczeństwa SSH]] | ||
| + | <span data-link_translate_ru_title="Повысить безопасность SSH" data-link_translate_ru_url="Повысить безопасность SSH"></span>[[:ru:Повысить безопасность SSH]][[ru:Повысить безопасность SSH]] | ||
| + | <span data-link_translate_ro_title="Creşte securitatea SSH" data-link_translate_ro_url="Creşte securitatea SSH"></span>[[:ro:Creşte securitatea SSH]][[ro:Creşte securitatea SSH]] | ||
| + | <span data-link_translate_he_title="להגביר את האבטחה של SSH" data-link_translate_he_url="להגביר את האבטחה של SSH"></span>[[:he:להגביר את האבטחה של SSH]][[he:להגביר את האבטחה של SSH]] | ||
| + | <br />هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية [[:fr:Accroître la sécurité de SSH|أنقر على الرابط]]<br /><span data-translate="fr"></span><br /> | ||
| + | <span data-link_translate_fr_title="Accroître la sécurité de SSH" data-link_translate_fr_url="Accroître la sécurité de SSH"></span>[[:fr:Accroître la sécurité de SSH]][[fr:Accroître la sécurité de SSH]] | ||
| + | <span data-link_translate_he_title="להגביר את האבטחה של SSH" data-link_translate_he_url="%D7%9C%D7%94%D7%92%D7%91%D7%99%D7%A8+%D7%90%D7%AA+%D7%94%D7%90%D7%91%D7%98%D7%97%D7%94+%D7%A9%D7%9C+SSH"></span>[[:he:להגביר את האבטחה של SSH]][[he:להגביר את האבטחה של SSH]] | ||
| + | <span data-link_translate_ro_title="Creşte securitatea SSH" data-link_translate_ro_url="Cre%C5%9Fte+securitatea+SSH"></span>[[:ro:Creşte securitatea SSH]][[ro:Creşte securitatea SSH]] | ||
| + | <span data-link_translate_ru_title="Повысить безопасность SSH" data-link_translate_ru_url="%D0%9F%D0%BE%D0%B2%D1%8B%D1%81%D0%B8%D1%82%D1%8C+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C+SSH"></span>[[:ru:Повысить безопасность SSH]][[ru:Повысить безопасность SSH]] | ||
| + | <span data-link_translate_pl_title="Zwiększenie bezpieczeństwa SSH" data-link_translate_pl_url="Zwi%C4%99kszenie+bezpiecze%C5%84stwa+SSH"></span>[[:pl:Zwiększenie bezpieczeństwa SSH]][[pl:Zwiększenie bezpieczeństwa SSH]] | ||
| + | <span data-link_translate_ja_title="SSH のセキュリティを高める" data-link_translate_ja_url="SSH+%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%92%E9%AB%98%E3%82%81%E3%82%8B"></span>[[:ja:SSH のセキュリティを高める]][[ja:SSH のセキュリティを高める]] | ||
| + | <span data-link_translate_ar_title="زيادة أمان SSH" data-link_translate_ar_url="%D8%B2%D9%8A%D8%A7%D8%AF%D8%A9+%D8%A3%D9%85%D8%A7%D9%86+SSH"></span>[[:ar:زيادة أمان SSH]][[ar:زيادة أمان SSH]] | ||
| + | <span data-link_translate_zh_title="提高 SSH 的安全性" data-link_translate_zh_url="%E6%8F%90%E9%AB%98+SSH+%E7%9A%84%E5%AE%89%E5%85%A8%E6%80%A7"></span>[[:zh:提高 SSH 的安全性]][[zh:提高 SSH 的安全性]] | ||
| + | <span data-link_translate_de_title="Erhöhen Sie die Sicherheit von SSH" data-link_translate_de_url="Erh%C3%B6hen+Sie+die+Sicherheit+von+SSH"></span>[[:de:Erhöhen Sie die Sicherheit von SSH]][[de:Erhöhen Sie die Sicherheit von SSH]] | ||
<span data-link_translate_nl_title="Verhoging van de veiligheid van SSH" data-link_translate_nl_url="Verhoging+van+de+veiligheid+van+SSH"></span>[[:nl:Verhoging van de veiligheid van SSH]][[nl:Verhoging van de veiligheid van SSH]] | <span data-link_translate_nl_title="Verhoging van de veiligheid van SSH" data-link_translate_nl_url="Verhoging+van+de+veiligheid+van+SSH"></span>[[:nl:Verhoging van de veiligheid van SSH]][[nl:Verhoging van de veiligheid van SSH]] | ||
<span data-link_translate_it_title="Aumentare la sicurezza di SSH" data-link_translate_it_url="Aumentare+la+sicurezza+di+SSH"></span>[[:it:Aumentare la sicurezza di SSH]][[it:Aumentare la sicurezza di SSH]] | <span data-link_translate_it_title="Aumentare la sicurezza di SSH" data-link_translate_it_url="Aumentare+la+sicurezza+di+SSH"></span>[[:it:Aumentare la sicurezza di SSH]][[it:Aumentare la sicurezza di SSH]] | ||
<span data-link_translate_pt_title="Aumentar a segurança do SSH" data-link_translate_pt_url="Aumentar+a+seguran%C3%A7a+do+SSH"></span>[[:pt:Aumentar a segurança do SSH]][[pt:Aumentar a segurança do SSH]] | <span data-link_translate_pt_title="Aumentar a segurança do SSH" data-link_translate_pt_url="Aumentar+a+seguran%C3%A7a+do+SSH"></span>[[:pt:Aumentar a segurança do SSH]][[pt:Aumentar a segurança do SSH]] | ||
<span data-link_translate_es_title="Aumentar la seguridad de SSH" data-link_translate_es_url="Aumentar+la+seguridad+de+SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]] | <span data-link_translate_es_title="Aumentar la seguridad de SSH" data-link_translate_es_url="Aumentar+la+seguridad+de+SSH"></span>[[:es:Aumentar la seguridad de SSH]][[es:Aumentar la seguridad de SSH]] | ||
| − | <span data- | + | <span data-link_translate_en_title="Increase the security of SSH" data-link_translate_en_url="Increase+the+security+of+SSH"></span>[[:en:Increase the security of SSH]][[en:Increase the security of SSH]] |
| − | + | حالما يكون ذلك ممكناً، من المستحسن تغيير المعرفات الافتراضية والمنافذ الافتراضية من الخدمات الهامة. | |
| − | |||
| − | + | حول سة، دعونا نرى بعض العناصر التي من شأنها تعزيز أمن هذه الخدمة. | |
| − | + | Dans le cadre de la rédaction de cو article, nous nous sommes basés sur une distribution de type Debian Jessie. Suivant celle en place sur votre {{Template:Serveur}}, la configuration peut être amenée à changer. Il faudra, par conséquent, adapter à vos besoins. | |
| − | في | + | بشكل افتراضي، للاتصال في سة، يجب عليك تأسيس اتصال على المنفذ 22. تغيير هذا المنفذ يمكن فعلا حمايتك من هجمات كثيرة بالقوة الغاشمة. |
| + | Si vous souhaitez utiliser SSH sur un autre port que celui par défaut, il vous faudra donc modifier ''Port 22'' par ''Port 55555'' في ملف ''/etc/ssh/sshd_config''. | ||
| − | |||
| − | + | وبغية جعل الهجمات القوة الغاشمة أقل فعالية، يمكنك أيضا تعطيل اتصال سة من خلال حساب الجذر. ولذلك سوف يكون مستخدم واحد خلاف الحساب الافتراضي والمضي قدما رفع الامتيازات من هذا الحساب يكون لديك حقوق المسؤول. | |
| − | + | On va donc passer l'option associée de ''PermitRootLogin yes'' à ''PermitRootLogin no'' et déclarer les utilisateurs autorisés à se connecter. Pour autoriser l'utilisateur ''ikoula'' à se connecter في سة, il faudra donc ajouter la ligne suivante في ملف de configuration : ''عكلة اللوووسيرس'' | |
| − | + | Si au delà de deux minutes les informations de connexion ne sont pas saisies lors d'une connexion en SSH à votre {{Template:Serveur}}, la connexion est coupée. | |
| + | ويمكن تنقيح هذه الفترة إلى الأسفل (بعد زمن الوصول والاستقرار للاتصال الخاص بك، بطبيعة الحال). | ||
| + | Trente secondes peuvent être suffisantes. Afin de modifier cette valeur, nous allons modifier le paramètre ''LoginGraceTime''. | ||
| + | Nous allons donc maintenant modifier la ligne ''LoginGraceTime 120'' par ''LoginGraceTime 30'' dans le fichier ''/etc/ssh/sshd_config''. | ||
| − | + | سوف نقوم الآن بتغيير الخوارزميات المستخدمة من قبل سة للحد من استخدام بعض عن طريق إضافة اثنين من خطوط إضافية في ملف تكوين خدمة SSH : | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
<code> | <code> | ||
| سطر ٤٣: | سطر ٦٣: | ||
| − | ويضيف ديبيان افتراضياً دائماً سلسلة أحرف إلى رأيه سة. بكل بساطة، إذا | + | ويضيف ديبيان افتراضياً دائماً سلسلة أحرف إلى رأيه سة. بكل بساطة، إذا كان أداء لك telnet إلى الخاصة بك {{Template:Serveur}} (Telnet IP_SERVER 22)، هنا ما تحصل عليه : |
<code> | <code> | ||
| سطر ٥٠: | سطر ٧٠: | ||
| − | لذلك دعونا إيقاف هذا السلوك لم يعد | + | لذلك دعونا إيقاف هذا السلوك من أجل عرض لم يعد اسم لدينا توزيع : |
<code> | <code> | ||
| سطر ٥٧: | سطر ٧٧: | ||
| − | الآن، دعنا هذا | + | الآن، دعنا هذا : |
<code> | <code> | ||
| سطر ٦٤: | سطر ٨٤: | ||
| − | تم إتمام التغييرات، | + | تم إتمام التغييرات، لذلك دعونا إعادة تشغيل الخدمة لتكون فعالة التغييرات : |
<code> | <code> | ||
| سطر ٧١: | سطر ٩١: | ||
| − | + | يمكنك أيضا تطبيق هذا القيد حسب عنوان IP لخدمة SSH الخاص بك (إذا كان لديك {{Template:Serveur}} هو الفعل خلف جدار حماية على سبيل المثال أو الخاص بك [ايبتبلس] قواعد لا لم تكن بالفعل اللازمة). | |
| − | وعليه حظر اتصالات سة للجميع ووضع استثناء لأن عناوين IP | + | وعليه حظر اتصالات سة للجميع ووضع استثناء لأن عناوين IP : |
<code> | <code> | ||
| سطر ٨٣: | سطر ١٠٣: | ||
| − | وهكذا، عناوين IP فقط | + | وهكذا، عناوين IP فقط ''12.34.56.78'' et ''98.76.54.32'' وسوف يسمح للاتصال للتصويت {{Template:Serveur}} en SSH (استبدال مع المناسبة، عناوين IP بالطبع). |
| − | وبدلاً من ذلك، يمكنك تنفيذ المصادقة | + | وبدلاً من ذلك، يمكنك تنفيذ المصادقة بتبادل مفاتيح إذا كنت ترغب. |
[[Category:خادم_مخصص]] | [[Category:خادم_مخصص]] | ||
[[Category:لينكس]] | [[Category:لينكس]] | ||
| − | |||
<br /> | <br /> | ||
<comments /> | <comments /> | ||
المراجعة الحالية بتاريخ ١٠:٥٣، ١٠ فبراير ٢٠١٧
fr:Accroître la sécurité de SSH
en:Increase the security of SSH
es:Aumentar la seguridad de SSH
pt:Aumentar a segurança do SSH
it:Aumentare la sicurezza di SSH
nl:Verhoging van de veiligheid van SSH
de:Erhöhen Sie die Sicherheit von SSH
zh:提高 SSH 的安全性
ar:زيادة أمان SSH
ja:SSH のセキュリティを高める
pl:Zwiększenie bezpieczeństwa SSH
ru:Повысить безопасность SSH
ro:Creşte securitatea SSH
he:להגביר את האבטחה של SSH
هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية أنقر على الرابط
fr:Accroître la sécurité de SSH
he:להגביר את האבטחה של SSH
ro:Creşte securitatea SSH
ru:Повысить безопасность SSH
pl:Zwiększenie bezpieczeństwa SSH
ja:SSH のセキュリティを高める
ar:زيادة أمان SSH
zh:提高 SSH 的安全性
de:Erhöhen Sie die Sicherheit von SSH
nl:Verhoging van de veiligheid van SSH
it:Aumentare la sicurezza di SSH
pt:Aumentar a segurança do SSH
es:Aumentar la seguridad de SSH
en:Increase the security of SSH
حالما يكون ذلك ممكناً، من المستحسن تغيير المعرفات الافتراضية والمنافذ الافتراضية من الخدمات الهامة.
حول سة، دعونا نرى بعض العناصر التي من شأنها تعزيز أمن هذه الخدمة.
Dans le cadre de la rédaction de cو article, nous nous sommes basés sur une distribution de type Debian Jessie. Suivant celle en place sur votre خادم, la configuration peut être amenée à changer. Il faudra, par conséquent, adapter à vos besoins.
بشكل افتراضي، للاتصال في سة، يجب عليك تأسيس اتصال على المنفذ 22. تغيير هذا المنفذ يمكن فعلا حمايتك من هجمات كثيرة بالقوة الغاشمة.
Si vous souhaitez utiliser SSH sur un autre port que celui par défaut, il vous faudra donc modifier Port 22 par Port 55555 في ملف /etc/ssh/sshd_config.
وبغية جعل الهجمات القوة الغاشمة أقل فعالية، يمكنك أيضا تعطيل اتصال سة من خلال حساب الجذر. ولذلك سوف يكون مستخدم واحد خلاف الحساب الافتراضي والمضي قدما رفع الامتيازات من هذا الحساب يكون لديك حقوق المسؤول.
On va donc passer l'option associée de PermitRootLogin yes à PermitRootLogin no et déclarer les utilisateurs autorisés à se connecter. Pour autoriser l'utilisateur ikoula à se connecter في سة, il faudra donc ajouter la ligne suivante في ملف de configuration : عكلة اللوووسيرس
Si au delà de deux minutes les informations de connexion ne sont pas saisies lors d'une connexion en SSH à votre خادم, la connexion est coupée.
ويمكن تنقيح هذه الفترة إلى الأسفل (بعد زمن الوصول والاستقرار للاتصال الخاص بك، بطبيعة الحال).
Trente secondes peuvent être suffisantes. Afin de modifier cette valeur, nous allons modifier le paramètre LoginGraceTime.
Nous allons donc maintenant modifier la ligne LoginGraceTime 120 par LoginGraceTime 30 dans le fichier /etc/ssh/sshd_config.
سوف نقوم الآن بتغيير الخوارزميات المستخدمة من قبل سة للحد من استخدام بعض عن طريق إضافة اثنين من خطوط إضافية في ملف تكوين خدمة SSH :
echo "Ciphers aes256-ctr,aes192-ctr,aes128-ctr" >> /etc/ssh/sshd_config
echo "MACs hmac-ripemd160" >> /etc/ssh/sshd_config
ويضيف ديبيان افتراضياً دائماً سلسلة أحرف إلى رأيه سة. بكل بساطة، إذا كان أداء لك telnet إلى الخاصة بك خادم (Telnet IP_SERVER 22)، هنا ما تحصل عليه :
SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u2
لذلك دعونا إيقاف هذا السلوك من أجل عرض لم يعد اسم لدينا توزيع :
echo "DebianBanner no" >> /etc/ssh/sshd_config
الآن، دعنا هذا :
SSH-2.0-OpenSSH_6.7p1
تم إتمام التغييرات، لذلك دعونا إعادة تشغيل الخدمة لتكون فعالة التغييرات :
systemctl restart ssh.service
يمكنك أيضا تطبيق هذا القيد حسب عنوان IP لخدمة SSH الخاص بك (إذا كان لديك خادم هو الفعل خلف جدار حماية على سبيل المثال أو الخاص بك [ايبتبلس] قواعد لا لم تكن بالفعل اللازمة).
وعليه حظر اتصالات سة للجميع ووضع استثناء لأن عناوين IP :
echo "sshd: ALL" >> /etc/hosts.deny
echo "sshd: 12.34.56.78, 98.76.54.32" >> /etc/hosts.allow
وهكذا، عناوين IP فقط 12.34.56.78 et 98.76.54.32 وسوف يسمح للاتصال للتصويت خادم en SSH (استبدال مع المناسبة، عناوين IP بالطبع).
وبدلاً من ذلك، يمكنك تنفيذ المصادقة بتبادل مفاتيح إذا كنت ترغب.
تمكين المحدث التلقائي للتعليق