Weboldal keresés

Hogyan lehet letiltani az SSH root bejelentkezést Linux alatt

A root fiók gyakran a leginkább célzott fiók az SSH-n keresztül Linux alatt. Egy engedélyezett SSH root fiók egy Linux-szerveren, amely hálózatra van kitéve, vagy ami még rosszabb, az interneten, nagyfokú biztonsági aggodalmat jelenthet a rendszergazdák számára.

Az SSH root fiókot minden esetben le kell tiltani Linux alatt, hogy megerősítsük a szerver biztonságát. SSH-n keresztül távoli kiszolgálón csak normál felhasználói fiókkal jelentkezzen be, majd módosítsa a jogosultságokat root fiókra a sudo vagy su paranccsal.

Az SSH root fiók letiltásához először jelentkezzen be a kiszolgálókonzolba egy normál fiókkal, root jogosultságokkal az alábbi parancsok kiadásával.

su tecmint
sudo su -   # Drop privileges to root account

Miután bejelentkezett a konzolba, nyissa meg a fő SSH konfigurációs fájlt szerkesztéshez kedvenc szövegszerkesztőjével az alábbi parancs kiadásával. Az SSH fő konfigurációs fájlja általában az /etc/ssh/ könyvtárban található a legtöbb Linux disztribúcióban.

vi /etc/ssh/sshd_config

Ebben a fájlban keresse meg a „PermitRootLogin” sort, és frissítse a sort, hogy úgy nézzen ki, mint az alábbi fájlrészletben. Egyes Linux-disztribúciók esetében a „PermitRootLogin” sort a (#) hashtag előzi meg, ami azt jelenti, hogy a sorhoz megjegyzés tartozik. Ebben az esetben törölje a sor megjegyzését a hashtag jelének eltávolításával, és állítsa a sort nem értékre.

PermitRootLogin no

Miután elvégezte a fenti módosításokat, mentse és zárja be a fájlt, majd indítsa újra az SSH-démont a változtatások alkalmazásához az alábbi parancsok egyikének kiadásával, amelyek a Linux disztribúciójára vonatkoznak.

systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart

Az új konfiguráció sikeres alkalmazásának teszteléséhez próbáljon meg root fiókkal bejelentkezni a szerverre SSH-n keresztül egy távoli rendszerről az alábbi parancs kiadásával.

Az SSH-kiszolgálónknak automatikusan meg kell tagadnia a root fiókhoz tartozó távoli SSH-bejelentkezési folyamatot, amint azt az alábbi képernyőkép is mutatja.

Ez minden! Nem tud távolról bejelentkezni az SSH-kiszolgálóra root fiókkal jelszóval vagy nyilvános kulcsú hitelesítési mechanizmusokkal.