Kuinka poistaa tai ottaa käyttöön SSH-juurikirjautuminen ja rajoittaa SSH-käyttöä
Kaikki tietävät, että Linux-järjestelmissä on root-käyttöoikeus, ja oletuksena root-käyttöoikeus on sallittu ulkomaailmalle.
Turvallisuussyistä ei ole hyvä idea sallia ssh-pääkäyttäjän oikeuksia luvattomille käyttäjille. Koska jokainen hakkeri voi yrittää raa'alla väkivallalla salasanaasi ja päästä järjestelmääsi.
Joten on parempi, että sinulla on toinen tili, jota käytät säännöllisesti, ja vaihda sitten root-käyttäjään käyttämällä su –-komentoa tarvittaessa. Ennen kuin aloitamme, varmista, että sinulla on tavallinen käyttäjätili ja sen avulla su tai sudo saadaksesi pääkäyttäjän oikeudet.
Linuxissa on erittäin helppoa luoda erillinen tili, kirjautua sisään root-käyttäjänä ja luoda erillinen käyttäjä yksinkertaisesti suorittamalla adduser-komento. Kun käyttäjä on luotu, seuraa alla olevia ohjeita poistaaksesi root-sisäänkirjautuminen SSH:n kautta.
Käytämme sshd-päämääritystiedostoa root-kirjautumisen poistamiseen, mikä voi vähentää ja estää hakkeria saamasta root pääsy Linux-laatikkoosi. Näemme myös, kuinka root-käyttö otetaan uudelleen käyttöön sekä kuinka ssh-käyttöä rajoitetaan käyttäjäluettelon perusteella.
Poista SSH Root Login käytöstä
Voit poistaa root-kirjautumisen käytöstä avaamalla ssh-pääasetustiedoston /etc/ssh/sshd_config valitsemallasi editorilla.
vi /etc/ssh/sshd_config
Etsi tiedostosta seuraava rivi.
#PermitRootLogin no
Poista "#" rivin alusta. Tee linjasta samanlainen kuin tämä.
PermitRootLogin no
Seuraavaksi meidän on käynnistettävä SSH-daemonpalvelu uudelleen.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Yritä nyt kirjautua sisään pääkäyttäjällä, saat "Lupa estetty" -virheilmoituksen.
ssh [email
[email 's password:
Permission denied, please try again.
Joten tästä eteenpäin kirjaudu sisään tavallisena käyttäjänä ja käytä sitten 'su'-komentoa siirtyäksesi pääkäyttäjäksi.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:04:58 2021 from 192.168.0.161
su -
Password:
Last login: Mon Dec 27 15:05:07 IST 2021 on pts/1
Ota SSH Root Login käyttöön
Ota ssh-juuren kirjaaminen käyttöön avaamalla tiedosto /etc/ssh/sshd_config.
vi /etc/ssh/sshd_config
Etsi seuraava rivi ja poista "#" alusta ja tallenna tiedosto.
PermitRootLogin yes
Käynnistä sshd-palvelu uudelleen.
systemctl restart sshd
OR
/etc/init.d/sshd restart
Yritä nyt kirjautua sisään root-käyttäjällä.
ssh [email
[email 's password:
Last login: Mon Dec 27 15:14:54 2021 from 192.168.0.161
Rajoita SSH-käyttäjien kirjautumisia
Jos järjestelmissäsi on suuri määrä käyttäjätilejä, on järkevää rajoittaa SSH-etäkäyttö niille käyttäjille, jotka sitä todella tarvitsevat. Avaa /etc/ssh/sshd_config-tiedosto.
vi /etc/ssh/sshd_config
Lisää AllowUsers-rivi tiedoston alaosaan välilyönnillä erotettuna käyttäjänimiluettelolla. Esimerkiksi käyttäjällä tecmint ja sheena on molemmilla pääsy ssh-etäkäyttöön.
AllowUsers tecmint sheena
Käynnistä nyt ssh-palvelu uudelleen.