Kaip išjungti arba įjungti SSH Root prisijungimą ir apriboti SSH prieigą
Visi žino, kad Linux sistemos turi root vartotojo prieigą ir pagal numatytuosius nustatymus root prieiga įgalinta išoriniam pasauliui.
Saugumo sumetimais nederėtų įgalinti ssh root prieigos neleistiniems vartotojams. Nes bet kuris įsilaužėlis gali bandyti žiauriai priverstinai priversti jūsų slaptažodį ir gauti prieigą prie jūsų sistemos.
Taigi, geriau turėti kitą paskyrą, kurią reguliariai naudojate, o tada, kai reikia, perjunkite į root naudotoją naudodami komandą su –. Prieš pradėdami įsitikinkite, kad turite įprastą vartotojo paskyrą ir su ja su arba sudo, kad gautumėte root prieigą.
Naudojant Linux labai paprasta sukurti atskirą paskyrą, prisijungti kaip root naudotojas ir tiesiog paleisti komandą adduser, kad sukurtumėte atskirą vartotoją. Sukūrę naudotoją, tiesiog atlikite toliau nurodytus veiksmus, kad išjungtumėte root prisijungimą per SSH.
Naudojame pagrindinį sshd konfigūracijos failą, kad išjungtume root prisijungimą, tai gali sumažėti ir neleisti hakeriui įgyti root prieigą prie savo Linux dėžutės. Taip pat matome, kaip vėl įgalinti root prieigą ir kaip apriboti ssh prieigą pagal naudotojų sąrašą.
Išjungti SSH Root Login
Norėdami išjungti root prisijungimą, atidarykite pagrindinį ssh konfigūracijos failą /etc/ssh/sshd_config pasirinkę redagavimo priemonę.
vi /etc/ssh/sshd_config
Ieškokite šios failo eilutės.
#PermitRootLogin no
Pašalinkite „#“ iš eilutės pradžios. Kad linija atrodytų panašiai kaip ši.
PermitRootLogin no
Tada turime iš naujo paleisti SSH demono paslaugą.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Dabar pabandykite prisijungti naudodami pagrindinį vartotoją, gausite klaidą „Leidimas atmestas“.
ssh [email
[email 's password:
Permission denied, please try again.
Taigi, nuo šiol prisijunkite kaip įprastas vartotojas ir naudokite komandą 'su', kad perjungtumėte į root naudotoją.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
Įgalinti SSH Root Login
Norėdami įgalinti ssh šakninį registravimą, atidarykite failą /etc/ssh/sshd_config.
vi /etc/ssh/sshd_config
Ieškokite šios eilutės ir pašalinkite „#“ iš pradžių ir išsaugokite failą.
PermitRootLogin yes
Iš naujo paleiskite sshd paslaugą.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Dabar pabandykite prisijungti naudodami root vartotoją.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Apriboti SSH vartotojų prisijungimus
Jei sistemose turite daug vartotojų paskyrų, prasminga apriboti nuotolinę SSH prieigą tiems vartotojams, kuriems to tikrai reikia. Atidarykite /etc/ssh/sshd_config failą.
vi /etc/ssh/sshd_config
Failo apačioje pridėkite eilutę AllowUsers su tarpu, atskirtu naudotojų vardų sąrašu. Pavyzdžiui, vartotojas tecmint ir sheena turi prieigą prie nuotolinio ssh.
AllowUsers tecmint sheena
Dabar iš naujo paleiskite ssh paslaugą.