Jak wyłączyć lub włączyć logowanie root SSH i ograniczyć dostęp SSH
Wszyscy wiedzą, że systemy Linux są wyposażone w dostęp użytkownika root i domyślnie dostęp root jest włączony dla świata zewnętrznego.
Ze względów bezpieczeństwa nie jest dobrym pomysłem włączanie dostępu root przez ssh dla nieautoryzowanych użytkowników. Ponieważ każdy haker może spróbować brutalnie wymusić Twoje hasło i uzyskać dostęp do Twojego systemu.
Dlatego lepiej mieć inne konto, z którego regularnie korzystasz, a następnie w razie potrzeby przełączyć się na użytkownika root, używając polecenia „su –”. Zanim zaczniemy, upewnij się, że masz zwykłe konto użytkownika i za jego pomocą su lub sudo uzyskaj dostęp do roota.
W Linuksie bardzo łatwo jest utworzyć osobne konto, zalogować się jako użytkownik root i po prostu uruchomić polecenie adduser, aby utworzyć osobnego użytkownika. Po utworzeniu użytkownika wykonaj poniższe kroki, aby wyłączyć logowanie root przez SSH.
Używamy głównego pliku konfiguracyjnego sshd, aby wyłączyć logowanie root, co może się zmniejszyć i uniemożliwić hakerowi uzyskanie root dostęp do swojego Linuksa. Widzimy także, jak ponownie włączyć dostęp root, a także jak ograniczyć dostęp przez SSH na podstawie listy użytkowników.
Wyłącz logowanie roota SSH
Aby wyłączyć logowanie root, otwórz główny plik konfiguracyjny ssh /etc/ssh/sshd_config w wybranym przez siebie edytorze.
vi /etc/ssh/sshd_configWyszukaj następujący wiersz w pliku.
#PermitRootLogin noUsuń „#” z początku linii. Spraw, aby linia wyglądała podobnie do tej.
PermitRootLogin no
Następnie musimy zrestartować usługę demona SSH.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Teraz spróbuj zalogować się jako użytkownik root, pojawi się błąd „Odmowa uprawnień”.
ssh [email
[email 's password:
Permission denied, please try again.
Od tej chwili loguj się jako zwykły użytkownik, a następnie użyj polecenia „su”, aby przełączyć się na użytkownika root.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
Włącz logowanie root SSH
Aby włączyć rejestrowanie w katalogu głównym ssh, otwórz plik /etc/ssh/sshd_config.
vi /etc/ssh/sshd_configWyszukaj następującą linię, usuń „#” na początku i zapisz plik.
PermitRootLogin yes
Uruchom ponownie usługę sshd.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Teraz spróbuj zalogować się jako użytkownik root.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Ogranicz logowanie użytkowników SSH
Jeśli masz dużą liczbę kont użytkowników w systemach, sensownym jest ograniczenie zdalnego dostępu SSH do tych użytkowników, którzy naprawdę tego potrzebują. Otwórz plik /etc/ssh/sshd_config.
vi /etc/ssh/sshd_configDodaj wiersz AllowUsers na dole pliku ze spacją oddzieloną listą nazw użytkowników. Na przykład użytkownicy tecmint i sheena mają dostęp do zdalnego protokołu SSH.
AllowUsers tecmint sheena
Teraz uruchom ponownie usługę ssh.