Video: Kjell-TV - Bygg en 3D-skrivarserver (Hur funkar det?) 2025
Secure SHell (SSH) är ett nätverksprotokoll som möjliggör säker datakommunikation. I själva verket är det som en webbhotell bakdörr i ditt system - en som borde förbli låst om du inte behöver använda den.
Naturligtvis är exakt hur du konfigurerar SSH olika på alla olika webbhotellprogram, men som exempel kan du konfigurera det med cPanel.
-
Bestäm vem som, om någon, kommer att få åtkomst till skalet.
Varje kontrollpanel hanterar åtkomst något annorlunda, men i huvudsak finns det tre nivåer av skalåtkomst: Inaktiverad, Fångad eller Normal. Att inaktivera skal åtkomst för alla användare innebär att SSH är oanvändbar på servern. Fångad skalåtkomst tillåter användare att få åtkomst, men bara till områden i systemet. Normal skalåtkomst tillåter fullständig SSH-åtkomst till servern till den användaren. Så här konfigurerar du åtkomst i cPanel.
-
Logga in på WHM (om du inte har tillgång till WHM, fråga din värd om du vill aktivera skalåtkomst för din användare).
-
Bläddra ner till vänster på Kontofunktioner, där du klickar på Hantera Shell Access.
-
Välj för varje användare på systemet huruvida de ska få normal åtkomst till åtkomst (SSH), fängslade åtkomst till åtkomst eller avaktiverad skalåtkomst.
-
Antag inte att eftersom åtkomst till skal har avaktiverats för alla användare att det är helt oanvändbart. Även om det är en effektiv metod för att neka användare tillgång till SSH, kan en skicklig hacker fortfarande kunna ställa in denna begränsning. Som med alla säkerhetsåtgärder, bör detta endast användas som en av säkerhetsåtgärderna på din server.
-
Bestäm vilka IP-adresser som ska tillåtas ansluta via SSH.
Med de flesta kontrollpaneler kan du bara tillåta åtkomst till vissa IP-adresser. Detta lägger till ett annat säkerhetslager, men det är inte idiotiskt. För att tillåta SSH-åtkomst till endast vissa IP-adresser i cPanel gör du följande:
-
I WHM bläddrar du upp till säkerhetscenter och klickar på Host Access Control.
Här kan du tillåta eller neka specifika IP-adresser åtkomst till någon av tjänsterna på servern.
-
Skriv SSHD i rutan märkt Daemon.
-
Skriv in IP-adresser som är tillåten tillgång under listan.
Du kan ange flera IP-adresser eller bara en. Hitta din IP-adress på www. whatsmyip. org.
-
Skriv tillåt i den första åtgärdsrutan.
-
På nästa rad skriver du SSHD som demonen, alla i åtkomstlistan och nekas i åtgärden.
När en användare begär åtkomst kontrollerar servern sin IP-adress och börjar sedan längst upp i listan för att se om den IP-adressen är angiven eller inte.Om det är, utför det åtgärden som är kopplad till den IP-adressen.
Om det inte hittas den angivna IP-adressen kommer den att flytta ner listan längs varje rad för den IP-adressen tills den når en rad som innehåller ordet alla. Vid den punkten kommer det att göra vad som helst "alla" linjekommandoerna. På det sättet kan du i huvudsak säga att servern tillåter åtkomst till specifika IP-adresser, men neka det för alla andra.
-
-
Fortsätt under säkerhetscenteret, klicka på SSH-lösenordsautentisering Tweak.
Välj nu om du vill tillåta åtkomst via användarnamn och lösenord eller om alla tillåtna användare kommer att behöva använda ett användarnamn och en tangentkombination. Skärmen kommer att berätta om lösenordsautentisering är aktiverad eller inte, och om det är kan du klicka på knappen Avaktivera lösenord Auth för att inaktivera det och vice versa.
-
Om du har SSH-lösenordsautentisering aktiverad kan du fortfarande generera nycklar och använda de som ska anslutas.
Detta är en säkrare sätt att ansluta. Om du vill ställa in nyckeln för rotanvändaren i WHM under säkerhetscenteret klickar du på Hantera rotans SSH-nycklar. Här kan du skapa en ny nyckel. Andra användare måste skapa egna nycklar genom att logga in på cPanel som användare och under Säkerhetsavsnittet, klicka på SSH / Shell Access.
