انجمنهای فارسی اوبونتو
کمک و پشتیبانی => شبکه و سرویس دهندهها => نویسنده: saleh143 در 15 آذر 1401، 04:54 بظ
-
سلام
درباره دسترسی ssh و دستور ssh-keygen یه چیزو متوجه نمیشم اگر مشکل سخت افزاری یا نصب مجدد سیستم عامل کلاینت بود و فایل id_rsa پاک بشه دیگه به سرور وصل نمشیم ؟
یا مجدد با همین دستور فایل قبلی باز تولید میشه؟؟
کلا چه منبعی برای هاردنینگ سرور دبیانی معرفی میکنید که واضح و سر راست توضیح داده باشه ؟
-
بله. این جفتکلید یک بار ساخته میشن و هیچ دو باری مثل هم نخواهند بود. پس باید در حفط و نگهداری کلیدتون بسیار دقّت کنید.
-
بله. این جفتکلید یک بار ساخته میشن و هیچ دو باری مثل هم نخواهند بود. پس باید در حفط و نگهداری کلیدتون بسیار دقّت کنید.
برای پشتیبان گرفتن روش خاصی دارن ؟ منظورم اینه که بعدا در کلید مشکل مالکیت یا دسترسی پیش نمیاد ؟
درباره بحث هاردنینگ اگه میشه راهنماییم کنید مثلا چه مواردی باید حتما رعایت بشه
-
بسته lynis رو نصب کنید و دستور lynis audit system رو بزنید. یه سری از مشکلات امنیتی سیستم رو میگه و برای حل اونها هم یه سری راهنمایی ارایه میده.
-
ممنونم خیلی پیشنهاد خوبی بود
-
برای پشتیبان گرفتن روش خاصی دارن ؟ منظورم اینه که بعدا در کلید مشکل مالکیت یا دسترسی پیش نمیاد ؟
یه کپی کردن ساده باید کافی باشه. اگه هم به هر دلیلی مشکل دسترسی و مالکیت پیش بیاد، باید بشه با یه chmod و chown حلش کرد.
البته اون فایل رو جای مطمئنی کپی کنید. اگه کسی به اون فایل دسترسی پیدا کنه، میتونه با استفاده ازش، به سرور شما ssh بزنه و وارد بشه. (با این فرض که ip اون سرور رو داره)
-
و البته اگه برای کلید ssh رمز قویای هم بذارید، افشا شدنش هم اونقدر مشکل ایجاد نمیکنه.
-
ممنون