ウェブサイト検索
CentOS 8 で電子メールによる SSH ログイン通知を有効にする方法
このチュートリアルでは、CentOS 8 で電子メール SSH ログイン通知を有効にする方法を学習します。
Linux サーバーが複数のユーザーによって使用されており、ユーザーがいつ SSH でログインしているかを知りたいと考えていますか? 「はい」の場合は、Bash プロファイルで SSH 通知を有効にして通知を受け取ることができます。誰かがサーバーにログインしたときに電子メールを送信する小さなスクリプトを追加します。
SSHログイン通知の設定
SSH ログイン通知を設定するには、ターミナルを開き、ファイル ~/.bash_profile を開きます。
続きを読む →パスワードを入力せずにSSH経由でファイルをリモートコピーする方法
SSH (Secure Shell) は、リモート デバイスに接続するための暗号化されたプロトコルです。デフォルトでは、TCP ポート 22 で動作します。SSH を使用してリモート サーバーに接続するには 2 つの方法があります。1 つはパスワード認証を使用する方法、もう 1 つは公開キーによる認証です。このチュートリアルでは、CentOS8 でパスワードを入力せずに SSH キーを生成し、SSH (SCP) 経由でファイルをコピーする方法を学習します。
SSH キーを生成
SSH キーを生成する前。まず、SSH がインストールされているかどうかを確認します。確認するには、ターミナルを開いて次のコマンドを入力します。
Ubuntu で SSH ログイン後にウェルカム メッセージを表示する方法
SSH 経由でシステムへのリモート アクセスを提供する場合、リモートでログインしているユーザーに対してカスタマイズされたメッセージを端末に表示したいことがあります。このメッセージは、多くの場合、その日のメッセージと呼ばれます。このチュートリアルでは、Linux サーバーでの SSH ログイン時にカスタム テキスト メッセージを表示する方法を説明します。このチュートリアルでは Ubuntu 20.04 を使用しましたが、同じ手順は他の Linux ディストリビューションでも機能するはずです。
前提条件
SSH をインストールする必要があります。
Ubuntu で今日のメッセージを表示する
Linux でその日のメッセージを表示するには、次の手順を実行する必要があります。
ステップ #1: 今日のメッセージ ファイルを作成する
ま
続きを読む →Ubuntu 20.04 に SSHGuard をインストールして使用する方法
SSHGuard は、ssh および他のネットワーク プロトコルのセキュリティを強化するために使用されるオープンソース デーモンです。さらに、ブルートフォース攻撃を防ぐためにも使用されます。システム ログを継続的に監視して記録し、継続的なログイン試行や悪意のあるアクティビティの追跡に役立ちます。このようなアクティビティを検出すると、pf、iptables、ipfw などのファイアウォール バックエンドを使用して IP をただちにブロックします。その後、設定された時間が経過した後に IP のブロックが解除されます。生のログ ファイル、Syslog-ng、Syslog などのいくつかのログ形式が SSHGuard でサポートされており、ssh を含むいくつかのサービス postfix、Sendmail、vsftpd などに追加のレイヤー保護を提供します。
このチュートリアルでは、SSHGuard をインストールし、Ubuntu 20.04 でブルート フォース攻撃を防ぐシステムを構成する方法を学習します。インストールから始めましょう。
続きを読む →
SSH を使用して Ubuntu サーバーをリモート管理する方法
管理、管理、トラブルシューティングのためにリモート サーバーにアクセスすることが必要になることがよくありますが、これを行うにはいくつかの方法があります。 Telnet を使用してリモート サーバーにログインできます。 FTP を使用すると、異なるサーバー間でファイルを転送できます。ただし、これらのプログラムは重要なサーバーに接続するには十分な安全性がありません。 SSH (セキュア シェル) は、セキュリティで保護されていないネットワーク上でネットワーク サービスに安全にアクセスできる暗号化ネットワーク プロトコルです。 SSH を使用すると、ターミナルやさまざまなコマンド ライン機能を介してサーバーにアクセスできます。これは、安全な方法を使用してリモートからサーバーにアクセスして管理する場合に役立ちます。
この記事では、SSH を使用して Linux サーバーをリモート管理する方法について説明します。
この記事では、次のマシンを使用しています。
- SSHサーバーの場合 - Ubuntu 20.04 TLS
- SSH クラ 続きを読む →
Ubuntu 22.04 LTS に Putty SSH クライアントをインストールする方法
Putty は、Microsoft Windows オペレーティング システムで最も広く使用されている SSH および Telnet クライアントです。サーバー、スイッチ、ルーターなどのデバイスにリモートでアクセスして構成するために使用されます。 Putty は無料のオープンソース ユーティリティであり、Linux ユーザーの間でも人気があります。人気のもう 1 つの理由は、セッション管理、プロキシ セッション、セッション ログ、言語設定などの機能です。また、SSH、telnet、SCP、rlogin などのさまざまなネットワーク プロトコルもサポートしています。
この記事では、Ubuntu 22.04 LTS システムに Putty をインストールする方法を説明します。 Debian、Lin
続きを読む →Ubuntu で SSH キーを生成する
SSH は Secure Shell の略で、リモート サーバーにアクセスする手段として広く使用されています。 SSH はリモートでユーザーを認証する非常に安全な方法であると考えられているため、SSH の使用が推奨されます。通常、ユーザーの認証にはパスワードを使用しますが、パスワードはさまざまなセキュリティ攻撃を受けやすいです。したがって、あまりお勧めできません。ユーザーを認証するためのパスワードベースのアプローチに代わる良い方法は、SSH キーの使用です。これらのキーは暗号化されているため、より安全なユーザー認証手段とみなされます。したがって、この記事では、Ubuntu と Linux Mint で SSH キーを作成または生成する方法を学習します。
Ubuntu で SSH キーを生成するには、次の手順を実行する
続きを読む →SSH ログイン試行に失敗した後にユーザーをロックおよびロック解除する方法
SSH セキュリティは、サーバーをセットアップする際の最優先事項です。通常、デフォルトの SSH 設定は、サーバーを外部攻撃から保護できるほど堅牢ではありません。
したがって、ブルートフォース攻撃から十分なセキュリティを提供するには、追加の調整が必要です。その 1 つは、不正なログの試行が一定回数行われた後に、権限のないユーザーを締め出すために、fail2ban を実装することです。同様に、pam_faillock モジュールを利用してアカウント ロックアウト ポリシーを実装できます。
このガイドでは、RedHat ベースのディストリビューションで SSH ログイン試行が指定回数失敗した後にシステム ユーザーのアカウントをロックする方法を説明します。 Debian ベースのディストリビューションでは、失敗した SSH ログインをロックするには pam_tally2 モジュールを使用する必要があります。
ここでは、SSH 認証が連続して失敗した場合にユーザーのアカウントをロックすることで、シンプルなサーバー セキ
続きを読む →SSH キーをサーバーにコピーし、パスワードなしで接続する方法
安全なパスワードなしのログインは空想の産物のように思えるかもしれませんが、SSH キーを使用すれば簡単に実現できます。
SSH は、トラフィックを完全に暗号化することで、ローカル マシンとリモート システム間の通信を保護します。ただし、リモート ホストに接続するたびにパスワードを入力するのは少し面倒に感じるかもしれません。
ありがたいことに、パスワードなしの SSH ログインを有
続きを読む →GitHub パスワードレス認証に SSH を使用する
パスワードなしの認証を使用すると、SSH 経由で GitHub にサインインする時間を節約できます。
GitHub での認証には通常、アクセス トークンまたはパスワードの使用が含まれます。ただし、これらの方法は、特に複数のデバイスから GitHub にアクセスする場合、不便で安全でない可能性があります。
GitHub は、認証に Secure Shell (SSH) を使用するオプションを提供します。 SSH は、リモート マシンにアクセスするための安全なネットワー
続きを読む →