Weboldal keresés

Az SSH root bejelentkezés letiltása vagy engedélyezése és az SSH hozzáférés korlátozása


Mindenki tudja, hogy a Linux rendszerek root felhasználói hozzáféréssel rendelkeznek, és alapértelmezés szerint a root hozzáférés engedélyezve van a külvilág számára.

Biztonsági okokból nem jó ötlet az ssh root hozzáférést engedélyezni a jogosulatlan felhasználók számára. Mert bármely hacker megpróbálhatja brutálisan kikényszeríteni a jelszavát, és hozzáférhet a rendszeréhez.

Tehát jobb, ha van egy másik fiókja, amelyet rendszeresen használ, majd váltson át root felhasználóra a 'su –' paranccsal, ha szükséges. Mielőtt elkezdené, győződjön meg arról, hogy van egy normál felhasználói fiókja, és ezzel su vagy sudo-val szerezzen root hozzáférést.

Linuxban nagyon egyszerű külön fiókot létrehozni, bejelentkezni root felhasználóként, és egyszerűen futtassa az adduser parancsot külön felhasználó létrehozásához. A felhasználó létrehozása után kövesse az alábbi lépéseket az SSH-on keresztüli root bejelentkezés letiltásához.

Az sshd fő konfigurációs fájlt használjuk a root bejelentkezés letiltására, ami csökkentheti, és megakadályozhatja a hacker root megszerzését. hozzáférhet Linux dobozához. Azt is látjuk, hogyan lehet újra engedélyezni a root hozzáférést, valamint hogyan korlátozhatjuk az ssh-hozzáférést a felhasználók listája alapján.

Az SSH Root Login letiltása

A root bejelentkezés letiltásához nyissa meg a fő ssh konfigurációs fájlt /etc/ssh/sshd_config a választott szerkesztővel.

vi /etc/ssh/sshd_config

Keresse meg a következő sort a fájlban.

#PermitRootLogin no

Távolítsa el a „#” jelet a sor elejéről. Tegye a vonalat ehhez hasonlónak.

PermitRootLogin no

Ezután újra kell indítanunk az SSH démonszolgáltatást.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Most próbáljon meg bejelentkezni a root felhasználóval, ekkor megjelenik egy „Engedély megtagadva” hibaüzenet.

ssh [email 
[email 's password: 
Permission denied, please try again.

Tehát mostantól normál felhasználóként jelentkezzen be, majd a 'su' paranccsal váltson root felhasználóra.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

SSH Root Login engedélyezése

Az ssh gyökérnaplózás engedélyezéséhez nyissa meg az /etc/ssh/sshd_config fájlt.

vi /etc/ssh/sshd_config

Keresse meg a következő sort, távolítsa el a „#” jelet az elején, és mentse a fájlt.

PermitRootLogin yes

Indítsa újra az sshd szolgáltatást.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Most próbáljon meg bejelentkezni a root felhasználóval.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Korlátozza az SSH felhasználói bejelentkezéseket

Ha sok felhasználói fiókkal rendelkezik a rendszereken, akkor logikus, hogy a távoli SSH hozzáférést azokra a felhasználókra korlátozzuk, akiknek valóban szükségük van rá. Nyissa meg az /etc/ssh/sshd_config fájlt.

vi /etc/ssh/sshd_config

Adjon hozzá egy AllowUsers sort a fájl aljához, és tegyen szóközt a felhasználónevek listájával elválasztva. Például a tecmint és a sheena felhasználó egyaránt hozzáfér a távoli ssh-hez.

AllowUsers tecmint sheena

Most indítsa újra az ssh szolgáltatást.