Hogyan lehet letiltani az SSH root bejelentkezést Linux alatt
A root fiók gyakran a leginkább célzott fiók az SSH-n keresztül Linux alatt. Egy engedélyezett SSH root fiók egy Linux-szerveren, amely hálózatra van kitéve, vagy ami még rosszabb, az interneten, nagyfokú biztonsági aggodalmat jelenthet a rendszergazdák számára.
Az SSH root fiókot minden esetben le kell tiltani Linux alatt, hogy megerősítsük a szerver biztonságát. SSH-n keresztül távoli kiszolgálón csak normál felhasználói fiókkal jelentkezzen be, majd módosítsa a jogosultságokat root fiókra a sudo vagy su paranccsal.
Az SSH root fiók letiltásához először jelentkezzen be a kiszolgálókonzolba egy normál fiókkal, root jogosultságokkal az alábbi parancsok kiadásával.
su tecmint
sudo su - # Drop privileges to root account
Miután bejelentkezett a konzolba, nyissa meg a fő SSH konfigurációs fájlt szerkesztéshez kedvenc szövegszerkesztőjével az alábbi parancs kiadásával. Az SSH fő konfigurációs fájlja általában az /etc/ssh/ könyvtárban található a legtöbb Linux disztribúcióban.
vi /etc/ssh/sshd_config
Ebben a fájlban keresse meg a „PermitRootLogin” sort, és frissítse a sort, hogy úgy nézzen ki, mint az alábbi fájlrészletben. Egyes Linux-disztribúciók esetében a „PermitRootLogin” sort a (#)
hashtag előzi meg, ami azt jelenti, hogy a sorhoz megjegyzés tartozik. Ebben az esetben törölje a sor megjegyzését a hashtag jelének eltávolításával, és állítsa a sort nem értékre.
PermitRootLogin no
Miután elvégezte a fenti módosításokat, mentse és zárja be a fájlt, majd indítsa újra az SSH-démont a változtatások alkalmazásához az alábbi parancsok egyikének kiadásával, amelyek a Linux disztribúciójára vonatkoznak.
systemctl restart sshd
service sshd restart
/etc/init.d/ssh restart
Az új konfiguráció sikeres alkalmazásának teszteléséhez próbáljon meg root fiókkal bejelentkezni a szerverre SSH-n keresztül egy távoli rendszerről az alábbi parancs kiadásával.
Az SSH-kiszolgálónknak automatikusan meg kell tagadnia a root fiókhoz tartozó távoli SSH-bejelentkezési folyamatot, amint azt az alábbi képernyőkép is mutatja.
Ez minden! Nem tud távolról bejelentkezni az SSH-kiszolgálóra root fiókkal jelszóval vagy nyilvános kulcsú hitelesítési mechanizmusokkal.