2012年10月7日 星期日

架設 ssh 伺服器


架設 ssh 伺服器

Linux 是多人多工的作業系統,因此可以同時容納多人在同一台主機裡進行操作,要讓使用者能遠端連線進入我們的主機,我們必須架設 ssh 伺服器。

請執行

apt-get install openssh-server

來安裝 ssh 伺服器。當我們已經在 163.26.xx.xx 裝好 ssh 伺服器,該主機即可遠端連線,連線指令如下:

ssh -l 使用者帳號 163.26.xx.xx

不管是正常連線或是錯誤連線,我們都可以在 /var/log/auth.log 看到連線結果。

例如:

May  8 17:56:44 pc-6 sshd[1639]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.125.243.59  user=root

May  8 17:56:44 pc-6 sshd[1639]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=118.125.243.59  user=root
May  8 17:56:46 pc-6 sshd[1639]: Failed password for root from 118.125.243.59 port 17448 ssh2

上面錯誤訊息為:

1. 有個人從 118.125.243.59 連到我的機器
2. 他用 root 的帳號,但是沒有正確密碼
3. 入侵時間為 5/8 下午 5:56:44

要避免我們的機器被玩,我們要設定自動偵測錯誤連線並加入阻擋 IP 之機制,因此要安裝以下套件:

denyhosts
openssh-blacklist
openssh-blacklist-extra

在 /etc/hosts.deny 檔案中記錄我們那些主機要擋下來,這是正面表列。我們可以使用

nslookup IP 來查 IP 之 domain name


小結:

ssh 登錄是一個相當重要的程式,它可以讓遠端使用者連至我們所架設的伺服器來進行操作,一旦我們主機的帳號/密碼外露,有可能讓惡意使用者自全世界連線至我們的電腦。使用 denyhosts 套件可以有效降低惡意試帳/密的情況出現,並將惡意連線之 IP 登錄在 /etc/hosts.deny 檔案,如此一來此 IP 將無法再進行連線。


** 聽 MP3 **

1. 安裝音效驅動程式 - alsa
2. 安裝混音程式
3. 安裝 mp3 播放程式
4. 聽 mp3

沒有留言:

張貼留言