Jak zakázat nebo povolit přihlášení SSH root a omezit přístup SSH
Každý ví, že systémy Linux přicházejí s uživatelským přístupem root a ve výchozím nastavení je přístup root pro vnější svět povolen.
Z bezpečnostních důvodů není dobrý nápad mít povolený ssh root přístup pro neoprávněné uživatele. Protože každý hacker se může pokusit hrubou silou vynutit vaše heslo a získat přístup do vašeho systému.
Je tedy lepší mít jiný účet, který pravidelně používáte, a poté v případě potřeby přepnout na uživatele root pomocí příkazu „su –“. Než začneme, ujistěte se, že máte běžný uživatelský účet, a pomocí něj su nebo sudo získáte přístup root.
V Linuxu je velmi snadné vytvořit samostatný účet, přihlásit se jako root uživatel a jednoduše spustit příkaz adduser pro vytvoření samostatného uživatele. Jakmile je uživatel vytvořen, stačí podle níže uvedených kroků deaktivovat root přihlášení přes SSH.
K deaktivaci přihlášení root používáme hlavní konfigurační soubor sshd, což se může snížit a zabránit hackerovi v získání rootu přístup k vašemu Linuxu boxu. Také vidíme, jak znovu povolit root přístup a jak omezit přístup ssh na základě seznamu uživatelů.
Zakázat přihlášení SSH root
Chcete-li deaktivovat přihlášení root, otevřete hlavní konfigurační soubor ssh /etc/ssh/sshd_config s vybraným editorem.
vi /etc/ssh/sshd_configVyhledejte v souboru následující řádek.
#PermitRootLogin noOdstraňte „#“ ze začátku řádku. Aby linka vypadala podobně jako tato.
PermitRootLogin no
Dále musíme restartovat službu démona SSH.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Nyní se zkuste přihlásit s uživatelem root, zobrazí se chyba „Oprávnění odepřeno“.
ssh [email
[email 's password:
Permission denied, please try again.
Od této chvíle se tedy přihlaste jako normální uživatel a poté pomocí příkazu ‘su’ přepněte na uživatele root.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
Povolit přihlášení SSH root
Chcete-li povolit protokolování ssh root, otevřete soubor /etc/ssh/sshd_config.
vi /etc/ssh/sshd_configVyhledejte následující řádek a odstraňte „#“ na začátku a uložte soubor.
PermitRootLogin yes
Restartujte službu sshd.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Nyní se zkuste přihlásit jako uživatel root.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Omezte přihlášení uživatele SSH
Pokud máte v systémech velké množství uživatelských účtů, pak dává smysl, že omezíme vzdálený přístup SSH na ty uživatele, kteří to opravdu potřebují. Otevřete soubor /etc/ssh/sshd_config.
vi /etc/ssh/sshd_configDo dolní části souboru přidejte řádek AllowUsers s mezerou oddělenou seznamem uživatelských jmen. Například uživatelé tecmint a sheena mají přístup ke vzdálenému ssh.
AllowUsers tecmint sheena
Nyní restartujte službu ssh.