Az SSH root bejelentkezés letiltása vagy engedélyezése és az SSH hozzáférés korlátozása
Mindenki tudja, hogy a Linux rendszerek root felhasználói hozzáféréssel rendelkeznek, és alapértelmezés szerint a root hozzáférés engedélyezve van a külvilág számára.
Biztonsági okokból nem jó ötlet az ssh root hozzáférést engedélyezni a jogosulatlan felhasználók számára. Mert bármely hacker megpróbálhatja brutálisan kikényszeríteni a jelszavát, és hozzáférhet a rendszeréhez.
Tehát jobb, ha van egy másik fiókja, amelyet rendszeresen használ, majd váltson át root felhasználóra a 'su –' paranccsal, ha szükséges. Mielőtt elkezdené, győződjön meg arról, hogy van egy normál felhasználói fiókja, és ezzel su vagy sudo-val szerezzen root hozzáférést.
Linuxban nagyon egyszerű külön fiókot létrehozni, bejelentkezni root felhasználóként, és egyszerűen futtassa az adduser parancsot külön felhasználó létrehozásához. A felhasználó létrehozása után kövesse az alábbi lépéseket az SSH-on keresztüli root bejelentkezés letiltásához.
Az sshd fő konfigurációs fájlt használjuk a root bejelentkezés letiltására, ami csökkentheti, és megakadályozhatja a hacker root megszerzését. hozzáférhet Linux dobozához. Azt is látjuk, hogyan lehet újra engedélyezni a root hozzáférést, valamint hogyan korlátozhatjuk az ssh-hozzáférést a felhasználók listája alapján.
Az SSH Root Login letiltása
A root bejelentkezés letiltásához nyissa meg a fő ssh konfigurációs fájlt /etc/ssh/sshd_config a választott szerkesztővel.
vi /etc/ssh/sshd_config
Keresse meg a következő sort a fájlban.
#PermitRootLogin no
Távolítsa el a „#” jelet a sor elejéről. Tegye a vonalat ehhez hasonlónak.
PermitRootLogin no
Ezután újra kell indítanunk az SSH démonszolgáltatást.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Most próbáljon meg bejelentkezni a root felhasználóval, ekkor megjelenik egy „Engedély megtagadva” hibaüzenet.
ssh [email
[email 's password:
Permission denied, please try again.
Tehát mostantól normál felhasználóként jelentkezzen be, majd a 'su' paranccsal váltson root felhasználóra.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
SSH Root Login engedélyezése
Az ssh gyökérnaplózás engedélyezéséhez nyissa meg az /etc/ssh/sshd_config fájlt.
vi /etc/ssh/sshd_config
Keresse meg a következő sort, távolítsa el a „#” jelet az elején, és mentse a fájlt.
PermitRootLogin yes
Indítsa újra az sshd szolgáltatást.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Most próbáljon meg bejelentkezni a root felhasználóval.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Korlátozza az SSH felhasználói bejelentkezéseket
Ha sok felhasználói fiókkal rendelkezik a rendszereken, akkor logikus, hogy a távoli SSH hozzáférést azokra a felhasználókra korlátozzuk, akiknek valóban szükségük van rá. Nyissa meg az /etc/ssh/sshd_config fájlt.
vi /etc/ssh/sshd_config
Adjon hozzá egy AllowUsers sort a fájl aljához, és tegyen szóközt a felhasználónevek listájával elválasztva. Például a tecmint és a sheena felhasználó egyaránt hozzáfér a távoli ssh-hez.
AllowUsers tecmint sheena
Most indítsa újra az ssh szolgáltatást.