Kaip išjungti arba įjungti SSH Root prisijungimą ir apriboti SSH prieigą

Visi žino, kad Linux sistemos turi root vartotojo prieigą ir pagal numatytuosius nustatymus root prieiga įgalinta išoriniam pasauliui.

Saugumo sumetimais nederėtų įgalinti ssh root prieigos neleistiniems vartotojams. Nes bet kuris įsilaužėlis gali bandyti žiauriai priverstinai priversti jūsų slaptažodį ir gauti prieigą prie jūsų sistemos.

Taigi, geriau turėti kitą paskyrą, kurią reguliariai naudojate, o tada, kai reikia, perjunkite į root naudotoją naudodami komandą su –. Prieš pradėdami įsitikinkite, kad turite įprastą vartotojo paskyrą ir su ja su arba sudo, kad gautumėte root prieigą.

Naudojant Linux labai paprasta sukurti atskirą paskyrą, prisijungti kaip root naudotojas ir tiesiog paleisti komandą adduser, kad sukurtumėte atskirą vartotoją. Sukūrę naudotoją, tiesiog atlikite toliau nurodytus veiksmus, kad išjungtumėte root prisijungimą per SSH.

Naudojame pagrindinį sshd konfigūracijos failą, kad išjungtume root prisijungimą, tai gali sumažėti ir neleisti hakeriui įgyti root prieigą prie savo Linux dėžutės. Taip pat matome, kaip vėl įgalinti root prieigą ir kaip apriboti ssh prieigą pagal naudotojų sąrašą.

Išjungti SSH Root Login

Norėdami išjungti root prisijungimą, atidarykite pagrindinį ssh konfigūracijos failą /etc/ssh/sshd_config pasirinkę redagavimo priemonę.

vi /etc/ssh/sshd_config

Ieškokite šios failo eilutės.

#PermitRootLogin no

Pašalinkite „#“ iš eilutės pradžios. Kad linija atrodytų panašiai kaip ši.

PermitRootLogin no

Tada turime iš naujo paleisti SSH demono paslaugą.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Dabar pabandykite prisijungti naudodami pagrindinį vartotoją, gausite klaidą „Leidimas atmestas“.

ssh [email 
[email 's password: 
Permission denied, please try again.

Taigi, nuo šiol prisijunkite kaip įprastas vartotojas ir naudokite komandą 'su', kad perjungtumėte į root naudotoją.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161

su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1

Įgalinti SSH Root Login

Norėdami įgalinti ssh šakninį registravimą, atidarykite failą /etc/ssh/sshd_config.

vi /etc/ssh/sshd_config

Ieškokite šios eilutės ir pašalinkite „#“ iš pradžių ir išsaugokite failą.

PermitRootLogin yes

Iš naujo paleiskite sshd paslaugą.

systemctl restart sshd
OR
/etc/init.d/sshd restart

Dabar pabandykite prisijungti naudodami root vartotoją.

ssh [email 
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161

Apriboti SSH vartotojų prisijungimus

Jei sistemose turite daug vartotojų paskyrų, prasminga apriboti nuotolinę SSH prieigą tiems vartotojams, kuriems to tikrai reikia. Atidarykite /etc/ssh/sshd_config failą.

vi /etc/ssh/sshd_config

Failo apačioje pridėkite eilutę AllowUsers su tarpu, atskirtu naudotojų vardų sąrašu. Pavyzdžiui, vartotojas tecmint ir sheena turi prieigą prie nuotolinio ssh.

AllowUsers tecmint sheena

Dabar iš naujo paleiskite ssh paslaugą.