Wyszukiwanie w witrynie

Jak wyłączyć logowanie root SSH w systemie Linux


Konto root jest często kontem najczęściej atakowanym przez crackerów za pośrednictwem SSH pod Linuksem. Konto root z włączonym SSH na serwerze Linux wystawionym na działanie sieci lub, co gorsza, ujawnionym w Internecie, może stwarzać duże zagrożenie dla bezpieczeństwa ze strony administratorów systemu.

Konto root SSH powinno być wyłączone we wszystkich przypadkach w systemie Linux, aby zwiększyć bezpieczeństwo serwera. Powinieneś zalogować się przez SSH na zdalnym serwerze tylko przy użyciu zwykłego konta użytkownika, a następnie zmienić uprawnienia na konto root za pomocą polecenia sudo lub su.

Aby wyłączyć konto root SSH, najpierw zaloguj się do konsoli serwera przy użyciu zwykłego konta z uprawnieniami roota, wydając poniższe polecenia.

su tecmint
sudo su -   # Drop privileges to root account

Po zalogowaniu się do konsoli otwórz główny plik konfiguracyjny SSH do edycji w swoim ulubionym edytorze tekstu, wydając poniższe polecenie. Główny plik konfiguracyjny SSH zwykle znajduje się w katalogu /etc/ssh/ w większości dystrybucji Linuksa.

vi /etc/ssh/sshd_config

W tym pliku wyszukaj wiersz „PermitRootLogin” i zaktualizuj go tak, aby wyglądał jak w poniższym fragmencie pliku. W niektórych dystrybucjach Linuksa wiersz „PermitRootLogin” jest poprzedzony znakiem hashtagu (#) oznaczającym, że wiersz jest skomentowany. W takim przypadku odkomentuj linię, usuwając znak hashtagu i ustaw linię na nie.

PermitRootLogin no

Po dokonaniu powyższych zmian zapisz i zamknij plik oraz zrestartuj demona SSH, aby zastosować zmiany, wydając jedno z poniższych poleceń, specyficznych dla Twojej dystrybucji Linuksa.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Aby sprawdzić, czy nowa konfiguracja została pomyślnie zastosowana, spróbuj zalogować się na konto root do serwera poprzez SSH z systemu zdalnego, wydając poniższe polecenie.

Proces zdalnego logowania SSH do konta root powinien zostać automatycznie odrzucony przez nasz serwer SSH, jak pokazano na poniższym zrzucie ekranu.

To wszystko! Nie powinno być możliwe zdalne logowanie do serwera SSH przy użyciu konta root za pomocą hasła lub mechanizmów uwierzytelniania za pomocą klucza publicznego.